banner-05-900-x-90
topnews فناوری

نوشته‌های ناشناس و سری شما در اپلیکیشن Secret، آنچنان که فکر می‌کنید ناشناس و ایمن نیستند

8-26-2014 8-54-18 AM

اپلیکیشن Secret یکی از اپلیکیشن‌های محبوب است.(دانلود سیکرت برای آی‌دوایس‌ها برای وسایل اندرویدی) در واقع فلسفه ایجاد این اپ و اپ‌های مشابه دیگر این بود که مردم در فیس‌بوک یا اینستاگرام و شبکه‌های اجتماعی دیگر احساس راحتی نمی‌کردند. آنها حس می‌کردند که آنچه می‌نویسند و به اشتراک می‌گذارند، به شدت از سوی دوستان و دنبال‌کنندگان آنها مورد نظارت قرار می‌گیرد. بنابراین کاربران نیاز به محیطی داشتند که سبک‌بالانه در آن، در مورد چیزهای مختلف اظهار نظر کنند، یا احیانا رازهای زندگی خود را افشا کنند، بدون اینکه متوجه هویت آنها شود.

«کوین پولسون» – نویسنده سایت معتبر wired- چند وقت پیش ملاقاتی با یک هکر «کلاه سفید» به نام «بن کودیل» انجام داد، این هکر کار شگفت‌آوری انجام داد، ایمیل کوین را گرفت، وارد اپ Secret شد، چند سوایپ انجام داد و بعد به کوین گفت که نوشته‌هایش در اپ Secret چه بوده است.

کوین انتظار نداشت که به همین سادگی بشود اپ Secret را هک کرد و با دانستن ایمیل هر نفر متوجه رازهایش شد.

خوشبختانه راز آقای کوین، چندان راز خاص و مخربی نبود و به علاوه شانس با او یار بود چرا که «کوین پولسون» یکی از تأسیس‌کنندگان شرکت امنیتی Rhino Security Labs است. او این رخنه را به مسئولان اپلیکیشن Secret تذکر داد تا بسته شود.

جالب است بدانید که Secret از ماه فوریه برنامه‌ای را پیشنهاد کرد که بر اساس آن هکرها با گزارش رخنه‌های امنیتی می‌توانستند پاداش بگیرند، در این مدت ۴۲ حفره امنیتی توسط ۳۸ هکر کلاه سفید تذکر داده شد.

8-26-2014 8-53-49 AM

8-26-2014 8-53-29 AM

اما کوین چطور اپلیکیشن Secret را هک کرده بود؟!

نخست باید بدانید که Secret چطور کار می‌کند.

– هر کاربر نخست باید با وارد کردن ایمیل خود، ثبت‌نام کند.

– بعد کاربر با دادن اجازه به اپ اجازه می‌دهد که اپ Secret جستجو کند و ببیند چه افرادی که در لیست تماس یا اکانت فیس‌بوک او هستند، در سیستم Secret حضور دارند.

– او باید دست‌کم ۷ نفر از آنها را دنبال کند.

– تنها در این صورت که اپ، شروع می‌کند به نمایش پست‌های مخفی کاربران دیگر.

– توجه داشته باشید که در هنگام نمایش پست‌های محرمانه دیگران، هیچگاه نمی‌توانید بفهمید که کدام پست را چه کسی نوشته است.

اما هک کردن اپ Secret با استفاده از همین اطلاعات بالا ممکن است (یعنی در واقع ممکن بود!)

– شما کافی بود که تعدادی اکانت قلابی درست می‌کردید، این کار را می‌توانید دستی یا با بات‌ها انجام بدهید.

– بعد دقیقا در هنگام ثبت‌نام و استفاده از Secret هفت تا از همین اکانت‌های قلابی را دنبال کنید.

– در مرحله بعد کافی است که آدرس ایمیل یک فرد نگون‌بخت را بدانید و به عنوان هشتمین نفر، دنبالش کنید.

– حالا با نگاهی به اعترافات ظاهرا سری در حساب Secret خودتان می‌توانید بفهمید که اعتراف شخص مورد نظر چه بوده است. (چون همه اعترافات دیگری که می‌بینید اعترافات کذایی حساب‌های جعلی بوده که خودتان درست کرده‌اید.)


کلا هدف من از نوشتن این پست این بود که متوجه باشید که هنگام استفاده از اپ‌های مختلفی به این سبک، همه احتیاطهای لازم را رعایت کنید. اصولا در محیط وب، همیشه باید طوری رفتار کنید که انگار دارید در یک محیط عمومی چیزی می‌نویسید.

ما اپ‌های مشابهی مثل Whisper – Yik Yak یا اپ مشهور Snapchat را می‌شناسیم که کاربرد تقریبا مشابهی دارند. خیلی از کاربران اعتماد زیادی مثلا به همین اپ اسنپ‌چت دارند، پیام‌ها و عکس‌ها در اسنپ‌چت موقتی هستند و بعد مدتی خود بخود محو می‌شوند، اما خب، چه کسی می‌تواند جلوی اسکرین شات گرفتن کاربران دیگر را بگیرد؟!

به علاوه باید توجه داشته باشید که همیشه در صورت درخواست مقامات قانونی، اطلاعات شما به مراجع مربوطه تحویل داده خواهند شد. تازه باید بدنهاد بودن خود صاحبان اپ، یا امکان هک شدن کل سیستم آنها را در نظر بگیرید!


اما حالا که صحبت از اپ‌های انتشار مخفی نوشته‌ها شد، بد نیست با اپ ShareWhere که تازه رونمایی شده، آشنا شوید.

با کمک این اپ می‌توانید نوشته‌های مخفی کاربران دیگری را که در نزدیکی شما بوده‌اند را مرور کنید. به عبارتی ShareWhere یک اپ اعتراف مخفی مبتنی بر موقعیت است.

8-26-2014 8-51-18 AM

یکی از کاربردهای جالب این اپ، اظهار نظر مخفی در مورد مکان‌ها مثل هتل‌ها، ساختمان‌های دیدنی و رستوران‌ها می‌تواند باشد.

۳ دیدگاه

برای ارسال دیدگاه کلیک کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • یاد حرفای جادی توی یکی از شماره های رادیو گیک افتادم! که توش با مهندسی اجتماعی تونستن کامپیوترای یه بانکو هک کنن.
    اینم که از هیچ کدی استفاده نکرده بلکه از هوشش استفاده کرده!
    هرچقدر هم که کدهای این نرم افزار از نظر فنی خوب نوشته شده باشن اما الگوریتم اصلی پشتش (انتخاب ۷ نفر) واقعا ضعیف به نظر میاد، بالاخره کدها و برنامه ها هم ساخته دست بشرن :)

  • (یک مقدار بی ربط)
    آقای مجیدی لطفا اپ TextSecure در سایت زیر
    https://whispersystems.org
    رو معرفی کنید
    دو طرف مکالمه میتونن در صورت نصب این اپ در شبکه مخابرات خودمون پیام بفرستن در صورتی که پیامکی که ردوبدل میشه به صورت رمز شدست این موضوع رو وقتی یکی از طرفین هنوز کلید طرف مقابل رو ایمپورت نکرده قابل مشاهدست
    پیام ها شبیه این میشن :
    asdsdwewqASDWQaQzsAQ
    بعد که پیام وارد گوشی فرد میشه از رمز توسط این اپ خارج میشه و قابل خوندن
    تاریخچه این اپ رو میتونید اینجا بخونید :
    http://en.wikipedia.org/wiki/TextSecure
    یک مقدار ریز کاری داره ولی ارزشش رو واقعا داره که معرفی میشه توسط ادوارد اسنودن هم پیشنهاد شده و همچنین Matthew Green
    In his keynote speech at SXSW 2014, NSA leaker Edward Snowden praised Open WhisperSystems’ applications for their ease-of-use.[23][24]

    http://blog.cryptographyengineering.com/2014/08/whats-matter-with-pgp.html

    http://thehackernews.com/2014/08/cryptography-expert-pgp-encryption-is_19.html

موفقيت

تبلیغات بنری

pardano3

مطالب تصادفی

کورت ونه‌گات،‏ نویسندهٔ آمریکایی بود. آثار او غالباً ترکیبی از طنزی سیاه و مایه‌های علمی‌تخیلی است که از میان آنها گهوارهٔ گربه (۱۹۶۳)، سلاخ‌خانهٔ شمارهٔ پنج (۱۹۶۹) و صبحانهٔ قهرمانان (۱۹۷۳) بیشتر مورد ستایش قرار گرفته‌اند. کورت ونه‌گات در شهر ایندیاناپولیس در ایالت ایندیانا به دنیا آمد. پس از آن که در رشتهٔ زیست‌شیمی از […]

ادامه

دیروز مصادف بود با ۸۶ مین سال انتشار نخستین کتاب از سری کتاب‌های تن تن. به همین خاطر این پست را به صورت مشروح اختصاص می‌دهیم به این نوستالژی دوران کودکی‌مان: «نیروهای ویلهلم دوم قیصر آلمان وارد بلژیک شده‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌اند.» این را زنانی می‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌گویند که جلوی یکی از نانوایی‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌های منطقۀ «اتربیک» بروکسل صف کشیده‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌اند. این روزها […]

ادامه

امروز اعلام شد که ماریو بارگاس یوسا برنده جایزه نوبل ادبیات شده است. البته ما از چند سال پیش منتظر رسیدن این جایزه به یوسا بودیم. آکادمی نوبل دلیل انتخاب یوسا را «رسم ساختارهای قدرت و تصویرسازی نافذ او از مقاومت، شورش و شکست افراد جامعه» اعلام کرده است. در وبلاگ یک پزشک پیش از […]

ادامه

آدم بدشانس، مجموعه داستان کوتاهی است، نوشته «آلبرتو موراویا» با ترجمه «مژگان مهرگان». با هم مقدمه کتاب را می‌خوانیم: «این ‌کتاب‌، جلد دوم از داستان‌های رمی است ‌که برای نخستین بار به چاپ می‌رسد و جلد اول آن نیز با عنوان «‌من ‌که حرفی ندارم‌» (‌چاپ سوم‌، چاپ اول ‌کتاب خورشید) در اردیبهشت ماه ١٣٨۶ […]

ادامه

پستهای محبوب یک ماه اخیر

افرادی که سریال می بینند معمولا به دو دسته کلی تقسیم می شوند : آنهایی که همزمان چند سریال را دنبال می کنند و آنهایی که تا یک سریال را به پایان نرساندند سریال دیگری را شروع نمی کنند. کسانی که اهل سریال باشند به خوبی می دانند که اعتیاد شدیدی در پشت آن پنهان […]

ادامه

سری عکس‌های برتر سال ۲۰۰۷ مجله Nature’s Best Photography را امروز به صورت اتفاقی دیدم. این مجله را با مجله NATURE معروف اشتباه نگیرید. عکس‌های برتر سال ۲۰۰۷ این مجله از لحاظ کیفیت به اعتقاد من با عکس‌های نشنال جئوگرافیک در زمینه طبیعت برابری می‌کنند. علاوه بر عکس، در این مجله مقاله‌هایی درباره حیات وحش، […]

ادامه

آیا شما کار و حرفه‌ای دارید که لازمه آن سر و کله زدن با طیف وسیعی از ارباب رجوع و مردم است؟ آیا شده که هنگام انجام این کار، با آدم‌های به کلی غیرمنطقی برخورد کنید که اعصابتان را به هم می‌ریزند؟ آیا گاهی مجبور می‌شوید که در میهمانی‌ها با یک آشنا یا فامیل دیدار […]

ادامه

فرانک مجیدی: درختان موجودات قابل احترامی هستند که بی‌شائبه زیبایی، رازآلودگی، سایه و مزایای خود را به ما ارزانی داشته‌اند. برخی از گیاهان تصاویر این پست، البته درخت نیستند، اما تصاویر اعجاب‌اوری ایجاد کردهاند که آن‌ها را در رده‌ی درختان این پست قرار دهیم. این تصاویر، دلیل خوبی است به تمام درختان مهربانِ زمین، احترام […]

ادامه

پستهای اخیر

امروزه خریدهای پرتکرار و روتین برای بسیاری از مردم، فرایند خسته‌کننده و پر دردسری می‌باشد. با فراگیر شدن فروشگاه‌های اینترنتی، راه حلی امروزی و آسان برای خرید کردن به وجود آمد. معمولا در خریدهای آنلاین ما با دو دسته کلی محصولات برمی‌خوریم، دسته اول محصولات کم‌مصرف مثل لوازم دیجیتال، لوازم‌خانگی و… هستند و دسته دوم […]

ادامه

صبح را با خبر آتش‌سوزی ساختمان پلاسکو آغاز کردم، این ساختمان که زمانی نماد جاه‌طلبی و تجددطلبی تهران بود، یک روزه نابود شد و در شرایطی که تصور خوشبینانه‌ام این بود که حریق قابل مهار خواهد بود، در نهایت این حادثه با به جا گذاشتن زخمی در دل شهر و گرفتن تعداد نامعلومی از هم‌وطنان […]

ادامه

وقتی بیماری دچار نارسایی قلبی شد، بر حسب میزان نارسایی و شرایط خاص بیمار، سه نوع درمان در پیش گرفته می‌شود: داروها- پیوند قلب یا استفاده موقت از وسایل کمکی. در دسته وسایل کمکی تا حالا وسیله عمده مورد استفاده Ventricular assist deviceها بودند. این وسیله به صورت کمکی خون را به داخل عروق پمپ […]

ادامه

برای هر کسی پیش می‌آید، برای بعضی‌ها بیشتر! اینکه بدون یک وسیله ضروری خانه یا محل کار را ترک کرده باشید. چیزهایی مثل کلید، عینک، گوشی موبایل، کارت بانکی، پرینت گزارش کاری که باید حتما تحویل می‌دادید، مودم همراه، داروها و … برخی از ماها اصولا فراموشکاریم، اما آن دسته از ما که ذاتا منظم […]

ادامه