سوالاتی درباره پیام رسان های داخلی

[mamadism]

1 و 2 و 3 كه دوستان توضيح دادن
اما درباره مورد 4 :
پيامرسان هاي داخلي به خودي خود بد نيستن
عوامل زیادی داره البته ... اما همین یه عامل کافیه برای اینجا
دولت (که منظور ما در اینجا روحانی هست چون بیشتر این اتفاقات در دوره ایشون بوده) گند میزنه به بخش خصوصی ! اگر بخش خصوصی بخوبی پا بگیره خیلی از مشکلات حل میشه
منتها دولت حمایت بد میکنه و ...
درباره قطع شدن اینترنت هم نمیشه به همین سادگی گفت اره قرار قطع بشه یا هرچی !
منتها بخاطر تحریم ها دولت مجبوره مشابه داخلی هرچیزی رو بسازه ! از پیامرسان تا هرچی ! و البته این هم یک عاملی هست که باعث میشه حمایت بد صورت بگیره و درنتیجه حمایت بد هم تعارض منافع بوجود میاد و....
اما اینترنت رو نمیتونه قطع کنه چون بخواد یا نخواد بهش نیاز داره

[دانیال بهزادی]

جمعیت ماتریکس کم هم نیست. من خودم با حدود ۱۰۰ نفر اون‌جا در ارتباطم و پیام‌رسان اصلیمه.
واتس‌اپ که صددرصد ناامنه. فرستادن نامه با پست جمهوری اسلامی ایران، ازش امن‌تره.
تلگرام کارخواه آزادی داره که امنیت رو تا حدی فراهم می‌کنه. ولی کارسازش نه آزاده و نه توزیع‌شده.

[behzad121]

تلگرام کارخواه آزادی داره که امنیت رو تا حدی فراهم می‌کنه. ولی کارسازش نه آزاده و نه توزیع‌شده.

تلگرام اگه کارسازش رو آزاد کنه محبوبیت نسخه اصلیش کم نمیشه؟ نمیشه فقط با آزاد کردن کارخواه اون برنامه به امنیتش اعتماد کنیم؟ مگه رمزنگاری نداره؟

[BiG]

جمعیت ماتریکس کم هم نیست. من خودم با حدود ۱۰۰ نفر اون‌جا در ارتباطم و پیام‌رسان اصلیمه.
واتس‌اپ که صددرصد ناامنه. فرستادن نامه با پست جمهوری اسلامی ایران، ازش امن‌تره.
تلگرام کارخواه آزادی داره که امنیت رو تا حدی فراهم می‌کنه. ولی کارسازش نه آزاده و نه توزیع‌شده.

یعنی من می تونم سیستم خودمو تبدیل به کارساز بکنم؟ کد هاشو از کجا میشه گیر آورد؟ راهنما داره؟

[دکتر کاظمی]

جمعیت ماتریکس کم هم نیست. من خودم با حدود ۱۰۰ نفر اون‌جا در ارتباطم و پیام‌رسان اصلیمه.
واتس‌اپ که صددرصد ناامنه. فرستادن نامه با پست جمهوری اسلامی ایران، ازش امن‌تره.
تلگرام کارخواه آزادی داره که امنیت رو تا حدی فراهم می‌کنه. ولی کارسازش نه آزاده و نه توزیع‌شده.

یعنی من می تونم سیستم خودمو تبدیل به کارساز بکنم؟ کد هاشو از کجا میشه گیر آورد؟ راهنما داره؟

کدهای آن آزاد نیست

[دانیال بهزادی]

تلگرام اگه کارسازش رو آزاد کنه محبوبیت نسخه اصلیش کم نمیشه؟ نمیشه فقط با آزاد کردن کارخواه اون برنامه به امنیتش اعتماد کنیم؟ مگه رمزنگاری نداره؟

در واقع آزاد شدن کارساز تلگرام، هیچ فایده‌ای نداره. چون قابل استفاده نیست. شبکه‌های پیام‌رسانی باید توزیع شده باشن که تلگرام نیست.
رمزنگاری هم دلیل بر امنیت نیست همیشه. مثلاً واتس‌اپ ادعا می‌کنه رمزنگاری داره و اجتمالاً واقعاً هم داره، ولی ناامنه!

تلگرام هم فقط بخش گپ سریشه که می‌شه با خوندن کد کارخواهش فهمید واقعاً (در سمت داده) امنه. گپ‌های عادیش امنیت خاصی ندارن. گروه‌ها و کانال‌ها هم که اصلاً رمزنگاری ندارن.

یعنی من می تونم سیستم خودمو تبدیل به کارساز بکنم؟ کد هاشو از کجا میشه گیر آورد؟ راهنما داره؟

بله:

کد: [انتخاب]

sudo apt install matrix-synapse


[nixoeen]

پیام‌رسان‌های داخلی مسئول هستند که در صورت درخواست، تمام اطلاعاتی که از شما دارند رو ارائه بدن. با توجه به اینکه اگر به هر دلیلی نظام با شما مشکلی پیدا بکنه، ممکنه از اون اطلاعات سواستفاده بکنه، استفاده از پیام‌رسان‌های داخلی، احتمالا یکی از بزرگ‌ترین اشتباه‌هایی هست که یک فرد ممکنه انجام بده. بخصوص که سیستم قضایی مناسبی هم وجود نداره که از حقوق شما دفاع کنه.

مشکلات دیگه‌ای هم وجود داره، مثل اینکه افراد رو مجبور به استفاده از این پیام‌رسان‌ها می‌کنند، بعد از آمار اون‌ها سواستفاده می‌کنند. بعد این آمار دلیلی میشن برای برای پروژه‌های دیگه‌ای مثل فیلترینگ و محدودیت اینترنت و ...

همین‌ها کافیه که از پیام‌رسان داخلی استفاده نشه. مشکلات فنی هم اضافه میشه. به راحتی هم نمیشه تیمی مثل تیم تلگرام رو از لحاظ فنی جمع کرد که حالا این پیام‌رسان‌ها که هدف اصلی‌شون درآمد هستش، بتونن باهاشون رقابت کنند.

[جعفر فرقانلوژ]

دوستان حرفی از سیگنال نشد من نتونستم وارد بشم پیامکش نمیاد
ازاده ؟ امنیتش چطوره ؟

[دانیال بهزادی]

سیگنال در سمت کارساز توزیع‌شده نیست و در سمت کارخواه هم، کارخواه رسمیش آزاد نیست، چرا گه اگه تفییرش بدی، اجازهٔ وصل شدن به شبکهٔ سیگنال رو بهت نمی‌ده. از نظر امنیتی، چیزی در حد واتس‌اپه و نه بیش‌تر.

[BiG]

سلام، یک دوستی می گفت کسی که سرویس اینترنت بهت میده به همه ی اطلاعات گوشی دسترسی داره و می تونه جاسوسی کنه بدون هیچ نرم افزاری.
می خواستم بدونم این حرف صحت داره؟ ممنون میشم توضیح بدید.

[mskf1383]

سلام، یک دوستی می گفت کسی که سرویس اینترنت بهت میده به همه ی اطلاعات گوشی دسترسی داره و می تونه جاسوسی کنه بدون هیچ نرم افزاری.
می خواستم بدونم این حرف صحت داره؟ ممنون میشم توضیح بدید.

سلام
به‌هرحال همه‌ی داده‌ها از زیر دست همون ارائه‌دهنده رد می‌شه. تنها راه، استفاده از رمزنگاری هست. ولی این‌که به اطلاعات گوشی دسترسی داره درست نیست. حتماً باید یه چیزی باشه که اطلاعات رو بفرسته.

[Dragon-]

سلام، یک دوستی می گفت کسی که سرویس اینترنت بهت میده به همه ی اطلاعات گوشی دسترسی داره و می تونه جاسوسی کنه بدون هیچ نرم افزاری.
می خواستم بدونم این حرف صحت داره؟ ممنون میشم توضیح بدید.

می‌تونه اطلاعاتی که رد و بدل می‌کنید رو ببینه. اگه از رمزنگاری استفاده شده باشه، نمی‌تونه اونها رو بفهمه، فقط می‌تونه ببینه به کجا می‌فرستید.
توی وب، معمولا از https استفاده میشه. https همون http هست که رمزنگاری بهش اضافه شده. در نتیجه اگه از https استفاده بشه، کسی نمی‌تونه وسط راه بفهمه چی فرستادید یا دریافت کردید.

البته اینکه از https استفاده شده باشه، دلیل نمیشه که حتما ارتباط امن باشه. ممکنه گواهی‌های مورد اعتماد توی سیستم شما تغییر پیدا کرده باشن یا مقصد، گواهی‌هاش رو خودش امضا کرده باشه (که در این حالت مرورگر هشدار میده و مقصد رو باز نمی‌کنه) یا کلیدهای مقصد لو رفته باشن.
حتی ممکنه خود ca وارد عمل بشه و کلید‌هاش رو در اختیار کسی قرار بده؛ البته اینجوری کل اعتبارش از بین میره. این آخری احتمالا فقط توسط دولت‌ها قابل انجامه، اون هم نه به همین راحتی. ولی اگه یه دولت به یه ca نزدیک باشه و بهش فشار بیاره، می‌تونه کلید‌های خصوصی اون رو بدست بیاره و با یه سری کار‌ها، ارتباط رو ببینه.
یه کمی شبیه کاری که با استاکس‌نت انجام شده بود. امضای realtek رو داشت تا شناسایی نشه.

اگه از vpn یا تور استفاده کرده باشید، ممکنه isp بفهمه که به تور یا vpn وصل هستید ولی دیگه به راحتی نمی‌فهمه مقصد اصلی داده‌ها کجاست. اگه از پل همراه تور استفاده کنید، سخت‌تر میشه فهمید که به تور وصل هستید.

ولی اینکه به کل اطلاعات داخل گوشی دسترسی داشت، ممکن نیست. یا گوشی باید همه اطلاعات رو بفرسته یا یه بدافزاری نصب بشه و اینکار رو انجام بده.

[ABOLDOM]

موافقم و بیشترین چیزی که باید بهش پرداخته شه همینه که گفتن، رمزگذاری و.. که خیلیا تو زبونشون افتاده یکی از پایه ترین چیز هاست، و طرف مخالفتش با پیام رسان های ایرانی رمزگذاری(که گاهی زیاده) اش هست که صرفا شنیده میگن نداره یا یکی چند سال پیش هک شده..، و دلیل استفاده از پیام رسانی مثل واستاپ اینه که امنیت بالا و رمزگذاری داره و حتی تلگرام هم که گفتید، دیگه یا باید کامل سازندش بشناسی و بری ببینی اطلاعات نمیده! یا غیر متمرکز باشه، که معرفی هم کردید(:

ممنونم جناب  Dragon- برام همیشه سوال بود خب یعنی چی که نمیفهمه؟ طرف اینترنت داده، یا من اینترنتم از هزارجا رد میشه چطور نمیتونه یه فضای ساختگی و یا تغییری ایجاد کنه برام..؟! ولی خب الان متوجه شدم صد درصدی نیست(ولی احتمال بدست آوردنش هم الکی نیست) ولی با این گواهی ها میشه تا حد زیادی جلوی خطا گرفت و این خوبه!، فقط یه سوال این ها کجا هستن؟ مثلا من یه گوشی نو خریدم یا یه سیستم عامل تازه نصب کردم، این گواهی از قبل وارد فایرفاکس میشه، یا اولین باری که به تارنمایی(سایت) وصل میشم یا از کجا میاد؟! بالاخره باید یچیزی باشه دیگه(:
و همه اینها یکجور هستند؟!(یه سایت هایی رایگان به همه میده یعنی اگه کلاهبردار باشه میتونه برای سایت ماهم اختلال ایجاد کنه) و نمیشه یکی گواهی شخصی خودش بسازه یا باید تایید شه حتما
ممنونم

[دانیال بهزادی]

رمزنگاری به تنهایی هیچ ارزشی نداره و واتس‌اپ هم رمزنگاری داره مثلاً،‌ولی صددردصد ناامنه.
رمزنگاری در کنار کارساز و کارخواه آزاد قابل دریافت از مخزن نرم‌افزاری سوم‌شخص خودکار خارجی و شبکهٔ آزادتوزیع‌شده و نامتمرکز، می‌تونه در مورد امنیت داده‌ها به ما یه اطمینانی بده. دقّت کنید که باز هم در برابر چیزی مثل فراداده نمی‌تونه هیج اطمینانی بده.

[ABOLDOM]

کاملا درست مفید+1