آیا مکالمات با ooVoo امن است؟

این روزها وقتی که با دوستانم در ایران صحبت می‌کنم، اکثر آنها به من پیشنهاد استفاده از نرم‌افزار ooVoo را می‌دهند، نرم‌افزاری که کارکردی مانند اسکایپ دارد؛ به این صورت که شما می‌توانید به کمک ooVoo مکالمه‌ی صوتی و تصویری داشته باشید.

چند هفته پیش به این نکته فکر می‌کردم که چرا استفاده از ooVoo با توجه به وضعیت اینترنت در ایران بسیار راحت و کاراست، در حالی که صحبت کردن از طریق اسکایپ در ایران در برخی موارد غیرممکن است! به همین دلیل امروز در اینترنت به جستجو در مورد ooVoo و چگونگی ارسال اطلاعات بین استفاده‌کنندگان آن پرداختم که این جستجو پاسخ سوال من در مورد راحتی استفاده و تماس بدون مشکل با ایران از طریق این پیام‌رسان را داد.

ooVoo هیچ یک از اطلاعات رد و بدل شده بین دو طرف را رمزگذاری نمی‌کند. این بدان معناست که تمامی اطلاعات صوتی و تصویری که توسط ooVoo ارسال می‌شوند به راحتی قابل شنود هستند.

به همین دلیل، اگر می‌خواهید که مکالمات شما توسط فرد یا افرادی شنود نشود، به شما پیشنهاد می‌کنم که استفاده از ooVoo را متوقف کنید و دور آن را یک خط قرمز بکشید. به یاد داشته باشید که به دلیل عدم رمزگذاری اطلاعات توسط ooVoo، همانگونه که به راحتی می‌توان به مکالمات تلفنی شما گوش داد، به راحتی می‌توان به مکالمات شما از طریق ooVoo هم گوش داد.

در نهایت باید بگویم که پاسخ عنوان این مطلب هم یک کلمه است: نه! 🙂

نوشتن دیدگاه

اخطار: مخابرات ایران نسخه‌ی جعلی اسکایپ را منتشر کرده است!

تذکر: این خبر براساس تحقیقات انجام شده نادرست است هر چند که چندین سوال در مورد آن باقی‌مانده است. برای اطلاعات بیشتر اینجا را بخوانید.

در طی دو سال گذشته بارها پیش آماده است که در مورد جعل گواهینامه‌ی امنیتی SSL صحبت کرده‌ام و همواره به این نکته اشاره کرده‌ام که در هنگام استفاده از وب‌سایت‌هایی مانند جیمیل و یا فیس‌بوک، به معتبر بودن این گواهی توجه‌ی لازم را بکنید.

در ادامه‌ی سریالی جعل برخی از نرم‌افزارهای کاربردی، امروز به کمک یکی از دوستان متوجه‌ی یک حمله از طرف مخابرات به کاربران اسکایپ شدم.

ماجرا از چه قرار است؟
ماجرا از این قرار است که اگر از ایران بخواهید نرم‌افزار اسکایپ را دانلود کنید صفحه‌ی دانلود فیلتر نیست (!) و به راحتی می‌توانید این نرم‌افزار را دانلود کنید. اما نکته در اینجا است که شما در واقع قربانی یک حمله فیشینگ از سوی مخابرات ایران شده‌اید. فایلی که شما دانلود می‌کنید یک نسخه‌ی دستکاری شده از اسکایپ است و اسکایپ اصلی نیست!

هم اکنون نیز اطلاعات ندارم که در این فایل چه تغییراتی اعمال شده اما به احتمال زیاد این اسکایپ به گونه‌ای دستکاری شده که قابل شنود باشد و احتمالا متن چت‌ها را هم به یک منبع ارسال می‌کند.

راه‌حل چیست؟
اولین قدم آن است که اگر در چند ماه اخیر نسخه‌ای از اسکایپ را بدون وی‌پی‌ان دانلود کرده‌اید، سریعا از روی ویندوز خود پاک کنید و رایانه‌یتان را نیز یک بار به صورت کامل اسکن کنید تا از وجود هرگونه بدافزاری در ویندوز خیالتان راحت شود. اگر هم می‌توانید ویندوز خود را به صورت کامل پاک کنید و آن را مجددا نصب کنید.

علت این پیشنهاد نیز آن است که ممکن است که بدافزار استفاده شده توسط مخابرات ایران به کمک آنتی‌ویروس‌های رایج شناسایی نشود.

درخواست برای بررسی نسخه جعلی اسکایپ
در نهایت نسخه‌ی جعلی را برای بررسی در یک وب‌سایت آپلود کرده‌ام تا توسط کسانی که آشنایی کافی با نرم‌افزارهای ویندوز دارند مورد بررسی قرار بگیرد تا کارکرد دقیق این نسخه‌ی جعلی اسکایپ مشخص شود.

فقط تاکید می‌کنم که به هیچ عنوان شما به عنوان یک کاربر معمولی این نسخه‌ی جعلی را دانلود و نصب نکنید زیرا خطرات امنیتی زیادی ممکن است شما را تهدید کند.

این را هم بگویم که نسخه‌ی جعلی ۷۰ کیلوبایت سبک‌تر از نسخه‌ی واقعی اسکایپ است!

نسخه جعلی (اگر متخصص امنیتی نیستید به هیچ عنوان روی این لینک کلیک نکنید و آن را دانلود نکنید)

نسخه اصلی

این را هم اضافه کنم که اطلاع دقیقی از زمان آغاز این فیشینگ ندارم و ممکن است ماه‌ها این فایل توسط کاربران ایرانی دانلود و استفاده شود.

پی‌نوشت:
– شواهد مختلفی تاکنون در مورد این ماجرا منتشر شده است که می‌توانید آنها را در اینجا و اینجا مشاهده کنید.

مکاتبه‌ی یکی از کاربرها با پشتیبانی اسکایپ

نوشتن دیدگاه