نوشته‌های ناشناس و سری شما در اپلیکیشن Secret، آنچنان که فکر می‌کنید ناشناس و ایمن نیستند

3

اپلیکیشن Secret یکی از اپلیکیشن‌های محبوب است.(دانلود سیکرت برای آی‌دوایس‌ها برای وسایل اندرویدی) در واقع فلسفه ایجاد این اپ و اپ‌های مشابه دیگر این بود که مردم در فیس‌بوک یا اینستاگرام و شبکه‌های اجتماعی دیگر احساس راحتی نمی‌کردند. آنها حس می‌کردند که آنچه می‌نویسند و به اشتراک می‌گذارند، به شدت از سوی دوستان و دنبال‌کنندگان آنها مورد نظارت قرار می‌گیرد. بنابراین کاربران نیاز به محیطی داشتند که سبک‌بالانه در آن، در مورد چیزهای مختلف اظهار نظر کنند، یا احیانا رازهای زندگی خود را افشا کنند، بدون اینکه متوجه هویت آنها شود.

«کوین پولسون» – نویسنده سایت معتبر wired- چند وقت پیش ملاقاتی با یک هکر «کلاه سفید» به نام «بن کودیل» انجام داد، این هکر کار شگفت‌آوری انجام داد، ایمیل کوین را گرفت، وارد اپ Secret شد، چند سوایپ انجام داد و بعد به کوین گفت که نوشته‌هایش در اپ Secret چه بوده است.

کوین انتظار نداشت که به همین سادگی بشود اپ Secret را هک کرد و با دانستن ایمیل هر نفر متوجه رازهایش شد.

خوشبختانه راز آقای کوین، چندان راز خاص و مخربی نبود و به علاوه شانس با او یار بود چرا که «کوین پولسون» یکی از تأسیس‌کنندگان شرکت امنیتی Rhino Security Labs است. او این رخنه را به مسئولان اپلیکیشن Secret تذکر داد تا بسته شود.

جالب است بدانید که Secret از ماه فوریه برنامه‌ای را پیشنهاد کرد که بر اساس آن هکرها با گزارش رخنه‌های امنیتی می‌توانستند پاداش بگیرند، در این مدت 42 حفره امنیتی توسط 38 هکر کلاه سفید تذکر داده شد.

8-26-2014 8-53-49 AM

8-26-2014 8-53-29 AM

اما کوین چطور اپلیکیشن Secret را هک کرده بود؟!

نخست باید بدانید که Secret چطور کار می‌کند.

– هر کاربر نخست باید با وارد کردن ایمیل خود، ثبت‌نام کند.

– بعد کاربر با دادن اجازه به اپ اجازه می‌دهد که اپ Secret جستجو کند و ببیند چه افرادی که در لیست تماس یا اکانت فیس‌بوک او هستند، در سیستم Secret حضور دارند.

– او باید دست‌کم 7 نفر از آنها را دنبال کند.

– تنها در این صورت که اپ، شروع می‌کند به نمایش پست‌های مخفی کاربران دیگر.

– توجه داشته باشید که در هنگام نمایش پست‌های محرمانه دیگران، هیچگاه نمی‌توانید بفهمید که کدام پست را چه کسی نوشته است.

اما هک کردن اپ Secret با استفاده از همین اطلاعات بالا ممکن است (یعنی در واقع ممکن بود!)

– شما کافی بود که تعدادی اکانت قلابی درست می‌کردید، این کار را می‌توانید دستی یا با بات‌ها انجام بدهید.

– بعد دقیقا در هنگام ثبت‌نام و استفاده از Secret هفت تا از همین اکانت‌های قلابی را دنبال کنید.

– در مرحله بعد کافی است که آدرس ایمیل یک فرد نگون‌بخت را بدانید و به عنوان هشتمین نفر، دنبالش کنید.

– حالا با نگاهی به اعترافات ظاهرا سری در حساب Secret خودتان می‌توانید بفهمید که اعتراف شخص مورد نظر چه بوده است. (چون همه اعترافات دیگری که می‌بینید اعترافات کذایی حساب‌های جعلی بوده که خودتان درست کرده‌اید.)


کلا هدف من از نوشتن این پست این بود که متوجه باشید که هنگام استفاده از اپ‌های مختلفی به این سبک، همه احتیاطهای لازم را رعایت کنید. اصولا در محیط وب، همیشه باید طوری رفتار کنید که انگار دارید در یک محیط عمومی چیزی می‌نویسید.

ما اپ‌های مشابهی مثل Whisper – Yik Yak یا اپ مشهور Snapchat را می‌شناسیم که کاربرد تقریبا مشابهی دارند. خیلی از کاربران اعتماد زیادی مثلا به همین اپ اسنپ‌چت دارند، پیام‌ها و عکس‌ها در اسنپ‌چت موقتی هستند و بعد مدتی خود بخود محو می‌شوند، اما خب، چه کسی می‌تواند جلوی اسکرین شات گرفتن کاربران دیگر را بگیرد؟!

به علاوه باید توجه داشته باشید که همیشه در صورت درخواست مقامات قانونی، اطلاعات شما به مراجع مربوطه تحویل داده خواهند شد. تازه باید بدنهاد بودن خود صاحبان اپ، یا امکان هک شدن کل سیستم آنها را در نظر بگیرید!


اما حالا که صحبت از اپ‌های انتشار مخفی نوشته‌ها شد، بد نیست با اپ ShareWhere که تازه رونمایی شده، آشنا شوید.

با کمک این اپ می‌توانید نوشته‌های مخفی کاربران دیگری را که در نزدیکی شما بوده‌اند را مرور کنید. به عبارتی ShareWhere یک اپ اعتراف مخفی مبتنی بر موقعیت است.

8-26-2014 8-51-18 AM

یکی از کاربردهای جالب این اپ، اظهار نظر مخفی در مورد مکان‌ها مثل هتل‌ها، ساختمان‌های دیدنی و رستوران‌ها می‌تواند باشد.


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

اگر در این لحظات تاریخی حساس، شخصیت‌های مهم عکس سلفی می‌گرفتند

عکس سلفی به مفهوم کنونی آن مدت یک دهه است که مرسوم شده و به مفهوم گرفتن عکس آینه‌ای یا تکنیک‌های گرفتن عکس با شاتر زمان‌دار قدمت آن به زمان عکاسی برمی‌گردد.اما تصور کنید که در این لحظات مهم تاریخی، شخصیت‌ها دست به دوربین می‌شدند و به…

مجموعه دیگری از عکس‌های تاریخی کمتر دیده شده را با هم مرور کنیم

هر چقدر عکس‌های تاریخی را با هم مرور کنیم، کم است. همان طور که قبلا هم نوشته بودم احتمالا بیشتر این عکس‌ها اگر در دوره خود در نشریه‌ای منتشر می‌شدند، خیلی عادی به نظر می‌رسیدند، اما حالا بعد از گذشت دهه‌ها یا حدود یک قرن، برای ما عجیب و…

روجلدهای خاطره‌انگیز مجموعه کتاب های طلایی که کودکی‌مان را رنگی می‌کردند!

عبدالرحیم جعفری، پایه گذار انتشارات امیرکبیر و کتاب های طلایی، است. او ۱۲ آبان ۱۲۹۸ در تهران زاده شد. عبدالرحیم جعفری در سال ۱۳۲۸ انتشارات امیرکبیر را پایه گذاشت. و در سال ۱۳۴۰ انتشار مجموعه ی کتابهای طلائی را آغاز کرد. کتابهای طلایی مجموعه…

اگر سیمپسون‌ها در دنیا وستروس بودند! گالری عکس

وستروس یک سرزمین یا قاره تخیلی و یکی از مکان‌های اصلی مجموعه رمان‌های فانتزی «آواز یخ و آتش» نوشته جورج آر آر مارتین است. انکاتی در مورد وستروسجغرافیا: وستروس در غرب قاره اسوس قرار دارد و با دریای باریکی که به نام دریای باریک شناخته…

این عکس‌ها راهنما و ایده‌ای برای شما برای تبدیل اشیای کهنه و دورریز به چیزهای جدید هستند

صرفه جویی «واقعا» یک هنر است. خیلی وقت‌ها ما به بهانه تغییر دکوراسیون یا قدیمی شدن چیزی یا نامتناسب شدن چیزی با وسایل تازه به سادگی دورش می‌اندازیم یا باقیمتی بسیاری نازل به سمساری می‌دهیم.البته این سال‌ها به خاطر فشارهای اقتصادی -چنان…

روجلدهای قدیمی مجله‌های کیهان بچه‌ها

کیهان بچه‌ها مجله‌ای بود که در دوران کودکی می‌خریدیم. برای من کیهان بچه‌ها بوی نان می‌دهد! چون پدرم همیشه بعد از رفتن نانوایی؛ نان‌ها را لای مجله می‌گذاشت و وقتی به خانه می‌آمد من دوان دوان می‌رفتم و مجله را از او می‌گرفتم.منابع…
آگهی متنی در همه صفحات
دکتر فارمو / موتور فن کویل / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
3 نظرات
  1. فرشاد می گوید

    اصولاً امنیت دیگه در دنیای مجازی تبدیل به جوک شده. هر نرم‌افزاری هم که با سر و صدای امنیت میاد آلت‌دست خود حکومت‌هاست!

  2. احسان می گوید

    یاد حرفای جادی توی یکی از شماره های رادیو گیک افتادم! که توش با مهندسی اجتماعی تونستن کامپیوترای یه بانکو هک کنن.
    اینم که از هیچ کدی استفاده نکرده بلکه از هوشش استفاده کرده!
    هرچقدر هم که کدهای این نرم افزار از نظر فنی خوب نوشته شده باشن اما الگوریتم اصلی پشتش (انتخاب 7 نفر) واقعا ضعیف به نظر میاد، بالاخره کدها و برنامه ها هم ساخته دست بشرن 🙂

  3. secret می گوید

    (یک مقدار بی ربط)
    آقای مجیدی لطفا اپ TextSecure در سایت زیر
    https://whispersystems.org
    رو معرفی کنید
    دو طرف مکالمه میتونن در صورت نصب این اپ در شبکه مخابرات خودمون پیام بفرستن در صورتی که پیامکی که ردوبدل میشه به صورت رمز شدست این موضوع رو وقتی یکی از طرفین هنوز کلید طرف مقابل رو ایمپورت نکرده قابل مشاهدست
    پیام ها شبیه این میشن :
    asdsdwewqASDWQaQzsAQ
    بعد که پیام وارد گوشی فرد میشه از رمز توسط این اپ خارج میشه و قابل خوندن
    تاریخچه این اپ رو میتونید اینجا بخونید :
    http://en.wikipedia.org/wiki/TextSecure
    یک مقدار ریز کاری داره ولی ارزشش رو واقعا داره که معرفی میشه توسط ادوارد اسنودن هم پیشنهاد شده و همچنین Matthew Green
    In his keynote speech at SXSW 2014, NSA leaker Edward Snowden praised Open WhisperSystems’ applications for their ease-of-use.[23][24]

    http://blog.cryptographyengineering.com/2014/08/whats-matter-with-pgp.html

    http://thehackernews.com/2014/08/cryptography-expert-pgp-encryption-is_19.html

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5