باز هم از امنیت فیسبوک و پیامرسانهایش!
@tg_ir
پیامرسانهایی که از قابلیت e2e (رمزگذاری نقطه پایانی) پشتیبانی میکنند، پیام را قرار است طوری ارسال کنند که فقط در نقطه گیرنده باز شود و بین راه (حتی روی سرور آن پیامرسان) هم قابل رمزگشایی نباشد.
در سالهای قبل مایکروسافت (اسکایپ) و فیسبوک (واتساپ) و شرکتهای دیگر به دلیل استفاده از e2e مدعی امنیت بیشتر نسبت به امثال تلگرام بودند چرا که در تلگرام، فقط در حالت secret chat این قابلیت فعال میشود.
اما در سالهای اخیر با تستها و تلههای امنیتی (مثل لینک اختصاصی و یکبار مصرف) که توسط محققان امنیتی کاشته شده، که ادعای امنیت بسیاری از آنها را نقض کرده است.
در جدیدترین موردی که یک پژوهشگر امنیت کشف کرده؛ اگر شما در پیامرسان فیسبوک یک فایل pdf هم در یک چت خصوصی بفرستید، فیسبوک نه فقط داخل آن فایل را میبیند بلکه حتی لینکهای داخل آن فایل را هم بررسی میکند!!
t.co/kTfVDK79JO
@tg_ir
پیامرسانهایی که از قابلیت e2e (رمزگذاری نقطه پایانی) پشتیبانی میکنند، پیام را قرار است طوری ارسال کنند که فقط در نقطه گیرنده باز شود و بین راه (حتی روی سرور آن پیامرسان) هم قابل رمزگشایی نباشد.
در سالهای قبل مایکروسافت (اسکایپ) و فیسبوک (واتساپ) و شرکتهای دیگر به دلیل استفاده از e2e مدعی امنیت بیشتر نسبت به امثال تلگرام بودند چرا که در تلگرام، فقط در حالت secret chat این قابلیت فعال میشود.
اما در سالهای اخیر با تستها و تلههای امنیتی (مثل لینک اختصاصی و یکبار مصرف) که توسط محققان امنیتی کاشته شده، که ادعای امنیت بسیاری از آنها را نقض کرده است.
در جدیدترین موردی که یک پژوهشگر امنیت کشف کرده؛ اگر شما در پیامرسان فیسبوک یک فایل pdf هم در یک چت خصوصی بفرستید، فیسبوک نه فقط داخل آن فایل را میبیند بلکه حتی لینکهای داخل آن فایل را هم بررسی میکند!!
t.co/kTfVDK79JO
5 comments
Log in to comment
😄