بررسی امنیت آیگپ با قابلیت اطراف من ؛ چرا از آیگپ استفاده نکنیم ؟

سید علی ابراهیمی
18 اردیبهشت 1403

فهرست مطالب

اخیرا شایعاتی مبنی بر پایین بودن سطح امنیت آیگپ منتشر شد که علت آن قابلیت « اطراف من آیگپ » بود . در این ویدیو با سید علی ابراهیمی همراه باشید تا با بررسی امنیت آیگپ ، به پیشنهاد دیگر بلاگر ها بپردازیم که می گویند چرا از آیگپ استفاده نکنیم .

آیگپ چیست ؟

آیگپ یک پیام‌رسان ایرانی است که در سال 1394 توسط شرکت روی خط مدیا تاسیس شد. این پیام‌رسان از دو کلید AES برای رمزنگاری متقارن استفاده می‌کند و از نظر امنیتی، قابل اعتماد تلقی می‌شود.

برخی از ویژگی‌های آیگپ عبارتند از:

پشتیبانی از پلتفرم‌های مختلف: آیگپ برای سیستم‌عامل‌های اندروید، iOS، ویندوز، مک و لینوکس در دسترس است.
رابط کاربری ساده و آسان: آیگپ از رابط کاربری ساده و آسانی برخوردار است که استفاده از آن را برای کاربران آسان می‌کند.
امنیت بالا: آیگپ از دو کلید AES برای رمزنگاری متقارن استفاده می‌کند و از نظر امنیتی، قابل اعتماد تلقی می‌شود.
سرعت بالا: آیگپ از سرعت بالایی برای ارسال و دریافت پیام برخوردار است.
امکانات متنوع: آیگپ امکانات متنوعی مانند چت گروهی، کانال، تماس صوتی و تصویری، اشتراک‌گذاری فایل، و … را به کاربران ارائه می‌دهد.
پشتیبانی از زبان فارسی: آیگپ از زبان فارسی به طور کامل پشتیبانی می‌کند.

آیگپ در حال حاضر در بین کاربران ایرانی از محبوبیت بالایی برخوردار است.

برخی از مزایای استفاده از آیگپ عبارتند از:

امنیت بالا: آیگپ از نظر امنیتی، یکی از قابل اعتمادترین پیام‌رسان‌های ایرانی است.
سرعت بالا: آیگپ از سرعت بالایی برای ارسال و دریافت پیام برخوردار است.
امکانات متنوع: آیگپ امکانات متنوعی را به کاربران ارائه می‌دهد.
پشتیبانی از زبان فارسی: آیگپ از زبان فارسی به طور کامل پشتیبانی می‌کند.

اگر به دنبال یک پیام‌رسان ایرانی امن، پرسرعت و با امکانات متنوع هستید، آیگپ می‌تواند گزینه مناسبی برای شما باشد.

امنیت آیگپ

آیگپ به عنوان یک پیام‌رسان ایرانی، از زمان عرضه در سال 1394، توجه بسیاری از کاربران را به خود جلب کرده است. فوکوس این پیام‌رسان بر روی امنیت و حریم خصوصی کاربران بوده و به همین دلیل، بسیاری از افراد آیگپ را جایگزینی امن برای پیام‌رسان‌های خارجی مانند تلگرام می‌دانند.

اما آیا آیگپ واقعاً امن است؟ برای پاسخ دقیق به این سوال، باید مزایا و معایب امنیتی این پیام‌رسان را به طور کامل بررسی کنیم. برای بررسی امنیت آیگپ در ادامه همراه باشید :

مزایای امنیتی آیگپ:

رمزنگاری دو سویه: آیگپ از الگوریتم رمزنگاری AES با دو کلید مجزا برای رمزنگاری پیام‌ها استفاده می‌کند. این بدان معناست که فقط فرستنده و گیرنده پیام می‌توانند به محتوای آن دسترسی داشته باشند و حتی سرورهای آیگپ نیز نمی‌توانند پیام‌ها را بخوانند.
کد منبع باز: کد منبع هسته آیگپ در دسترس عموم قرار دارد و توسط متخصصان امنیت سایبری در سراسر جهان مورد بررسی قرار گرفته است. این موضوع به افزایش شفافیت و اعتماد به امنیت این پیام‌رسان کمک می‌کند.
عدم ذخیره‌سازی اطلاعات حساس: آیگپ اطلاعات حساس مانند شماره تلفن، لیست مخاطبان و محتوای پیام‌ها را به صورت پیش‌فرض در سرورهای خود ذخیره نمی‌کند. این اطلاعات فقط در دستگاه کاربر ذخیره می‌شوند و در صورت تمایل کاربر، امکان بک‌آپ‌گیری از آنها در فضای ابری نیز وجود دارد.
پشتیبانی از احراز هویت دو مرحله‌ای: آیگپ از احراز هویت دو مرحله‌ای پشتیبانی می‌کند که به افزایش امنیت حساب کاربری شما کمک می‌کند. در این حالت، علاوه بر رمز عبور، باید از یک کد تأییدیه که به شماره تلفن شما ارسال می‌شود نیز برای ورود به حساب خود استفاده کنید.
عدم همکاری با نهادهای دولتی: آیگپ بارها اعلام کرده است که با هیچ نهاد دولتی یا امنیتی همکاری نمی‌کند و اطلاعات کاربران خود را به آنها تحویل نمی‌دهد.

معایب امنیتی آیگپ:

فیلترینگ در ایران: آیگپ در ایران فیلتر شده است و کاربران برای استفاده از آن باید از فیلترشکن استفاده کنند. استفاده از فیلترشکن می‌تواند خطرات امنیتی خاص خود را به همراه داشته باشد.
سابقه هک شدن: در سال 1395، پایگاه داده آیگپ هک شد و اطلاعات تعدادی از کاربران به سرقت رفت. با این حال، آیگپ بعد از این اتفاق اقدامات امنیتی خود را ارتقا داد و تاکنون گزارشی مبنی بر هک شدن مجدد این پیام‌رسان منتشر نشده است.
عدم وجود نسخه‌های غیررسمی: آیگپ فقط از طریق اپلیکیشن‌های رسمی خود در سیستم‌عامل‌های مختلف قابل نصب است. نسخه‌های غیررسمی این پیام‌رسان ممکن است حاوی بدافزار باشند و امنیت شما را به خطر بیندازند.
محدودیت در تعداد دستگاه‌ها: هر کاربر آیگپ فقط می‌تواند از این پیام‌رسان در دو دستگاه به طور همزمان استفاده کند.

جمع‌بندی:

آیگپ از نظر امنیتی، پیام‌رسانی نسبتاً قابل اعتماد است. این پیام‌رسان از رمزنگاری قوی، کد منبع باز و عدم ذخیره‌سازی اطلاعات حساس برای محافظت از حریم خصوصی کاربران خود استفاده می‌کند.

با این حال، فیلترینگ در ایران، سابقه هک شدن و عدم وجود نسخه‌های غیررسمی از جمله معایبی هستند که باید به آنها توجه داشت.

انتخاب نهایی در مورد استفاده از آیگپ به نیازها و اولویت‌های امنیتی شما بستگی دارد. اگر امنیت برای شما در اولویت اول قرار دارد و به دنبال جایگزینی امن برای پیام‌رسان‌های خارجی هستید، آیگپ می‌تواند گزینه مناسبی برای شما باشد.

بررسی امنیت آیگپ

اخیراً شایعاتی مبنی بر نقض امنیتی در پیام‌رسان ایرانی ایگپ منتشر شده است. این شایعات نگرانی‌هایی را در بین کاربران این پیام‌رسان ایجاد کرده است.

برای بررسی دقیق و شفاف این موضوع، نکات زیر را باید در نظر گرفت:

1. منابع شایعات:

مهم‌ترین نکته، بررسی منابع انتشار این شایعات است. آیا این شایعات از منابع موثق و معتبر منتشر شده‌اند؟ یا در فضای مجازی و بدون هیچ منبع موثقی دست به دست می‌چرخند؟
اعتماد به منابع ناشناس و غیرمعتبر می‌تواند گمراه‌کننده باشد.

2. موضع رسمی ایگپ:

ایگپ باید به طور رسمی به این شایعات واکنش نشان دهد. آیا ایگپ این شایعات را تأیید یا تکذیب کرده است؟
اگر نقض امنیتی رخ داده باشد، ایگپ باید جزئیات آن را به طور شفاف به کاربران خود اطلاع‌رسانی کند.
همچنین باید اقدامات انجام شده برای رفع این مشکل و ارتقای امنیت را توضیح دهد.

3. بررسی شواهد:

آیا شواهدی مبنی بر وقوع نقض امنیتی در دسترس است؟
آیا اطلاعاتی از کاربران به سرقت رفته یا منتشر شده است؟
اگر چنین شواهدی وجود دارد، باید توسط متخصصان امنیت سایبری بررسی و تأیید شوند.

4. احتیاط در انتشار اطلاعات:

تا زمانی که صحت و سقم این شایعات به طور قطعی مشخص نشده است، باید از انتشار اطلاعات نادرست و بدون منبع خودداری کرد.
اشتراک‌گذاری اطلاعات نادرست و غیرموثق می‌تواند نگرانی و اضطراب کاربران را افزایش دهد.

5. حفظ امنیت در فضای مجازی:

صرف نظر از وقوع یا عدم وقوع نقض امنیتی، همواره باید نکات امنیتی را در هنگام استفاده از پیام‌رسان‌ها و سایر ابزارهای آنلاین رعایت کرد.
استفاده از رمز عبور قوی، احراز هویت دو مرحله‌ای، عدم اشتراک‌گذاری اطلاعات حساس و به روزرسانی نرم‌افزارها از جمله این نکات هستند.

جمع‌بندی:

در حال حاضر، اطلاعات کافی برای تأیید یا تکذیب قطعی شایعات مربوط به نقض امنیتی در ایگپ وجود ندارد.

کاربران باید منتظر موضع رسمی ایگپ و بررسی دقیق شواهد توسط متخصصان باشند.

تا آن زمان، رعایت نکات امنیتی در فضای مجازی برای حفظ امنیت اطلاعات شخصی ضروری است.

آیا آیگپ ایمن است ؟

پاسخ به سوال “آیا آیگپ ایمن است؟” به طور خلاصه “بله” است، اما با قید و شرط.

آیگپ از نظر فنی، از مزایای امنیتی قابل توجهی برخوردار است که آن را به انتخابی امن‌تر از برخی دیگر از پیام‌رسان‌ها تبدیل می‌کند. این مزایا شامل موارد زیر است:

رمزنگاری دو سویه: پیام‌ها در آیگپ با استفاده از الگوریتم رمزنگاری AES با دو کلید مجزا رمزگذاری می‌شوند. این بدان معناست که فقط فرستنده و گیرنده پیام می‌توانند به محتوای آن دسترسی داشته باشند و حتی سرورهای آیگپ نیز نمی‌توانند پیام‌ها را بخوانند.
کد منبع باز: کد منبع هسته آیگپ در دسترس عموم قرار دارد و توسط متخصصان امنیت سایبری در سراسر جهان مورد بررسی قرار گرفته است. این موضوع به افزایش شفافیت و اعتماد به امنیت این پیام‌رسان کمک می‌کند.
عدم ذخیره‌سازی اطلاعات حساس: آیگپ اطلاعات حساس مانند شماره تلفن، لیست مخاطبان و محتوای پیام‌ها را به صورت پیش‌فرض در سرورهای خود ذخیره نمی‌کند. این اطلاعات فقط در دستگاه کاربر ذخیره می‌شوند و در صورت تمایل کاربر، امکان بک‌آپ‌گیری از آنها در فضای ابری نیز وجود دارد.
پشتیبانی از احراز هویت دو مرحله‌ای: آیگپ از احراز هویت دو مرحله‌ای پشتیبانی می‌کند که به افزایش امنیت حساب کاربری شما کمک می‌کند. در این حالت، علاوه بر رمز عبور، باید از یک کد تأییدیه که به شماره تلفن شما ارسال می‌شود نیز برای ورود به حساب خود استفاده کنید.

چرا از آیگپ استفاده نکنیم ؟

در سال 1395، پایگاه داده آیگپ هک شد و اطلاعات تعدادی از کاربران به سرقت رفت. با این حال، آیگپ بعد از این اتفاق اقدامات امنیتی خود را ارتقا داد و تاکنون گزارشی مبنی بر هک شدن مجدد این پیام‌رسان منتشر نشده است.

قابلیت اطراف من آیگپ چیست ؟

قابلیت “اطراف من” در آیگپ به شما کمک می‌کند تا آیگپی‌های اطراف خود را پیدا کنید، حتی اگر شماره تلفن آنها را در لیست مخاطبان خود نداشته باشید.

این قابلیت به طور خاص برای استفاده در مکان‌های عمومی مانند:

مراکز خرید
کنسرت‌ها
نمایشگاه‌ها
و …

مفید است.

با استفاده از “اطراف من” می‌توانید:

آیگپی‌های نزدیک به خود را مشاهده کنید.
به آنها پیام بفرستید.
با آنها گروه ایجاد کنید.

نحوه استفاده از “اطراف من”:

اپلیکیشن آیگپ را باز کنید.
به بخش “چت” بروید.
روی آیکون “اطراف من” در گوشه سمت راست بالای صفحه کلیک کنید.
فهرست آیگپی‌های اطراف شما نمایش داده می‌شود.
می‌توانید با استفاده از فیلترها، لیست را بر اساس جنسیت، فاصله و … جستجو و مرتب کنید.
برای ارسال پیام به یک آیگپی، روی نام او کلیک کنید.

نکات:

برای استفاده از “اطراف من” باید موقعیت مکانی خود را روشن کنید.
این قابلیت فقط برای آیگپی‌های اندروید در دسترس است.
استفاده از “اطراف من” رایگان است.

مزایای استفاده از “اطراف من”:

یافتن افراد جدید با علایق مشابه.
برقراری ارتباط با افراد در مکان‌های عمومی.
ایجاد گروه‌های موقت برای رویدادها یا فعالیت‌های خاص.

معایب استفاده از “اطراف من”:

ملاحظات مربوط به حریم خصوصی: اشتراک‌گذاری موقعیت مکانی شما با دیگران می‌تواند نگرانی‌هایی را برای برخی از کاربران ایجاد کند.
احتمال سوء استفاده: این قابلیت می‌تواند توسط افراد سودجو برای مقاصد غیرقانونی مورد سوء استفاده قرار گیرد.

آیا قابلیت اطراف من در آیگپ خطرناک است ؟

قابلیت “اطراف من” در آیگپ مزایا و معایبی دارد و اینکه آیا این قابلیت خطرناک است یا نه، به نحوه استفاده از آن بستگی دارد.

مزایای استفاده از “اطراف من”:

یافتن افراد جدید با علایق مشابه.
برقراری ارتباط با افراد در مکان‌های عمومی.
ایجاد گروه‌های موقت برای رویدادها یا فعالیت‌های خاص.

معایب استفاده از “اطراف من”:

ملاحظات مربوط به حریم خصوصی: اشتراک‌گذاری موقعیت مکانی شما با دیگران می‌تواند نگرانی‌هایی را برای برخی از کاربران ایجاد کند.
احتمال سوء استفاده: این قابلیت می‌تواند توسط افراد سودجو برای مقاصد غیرقانونی مورد سوء استفاده قرار گیرد.

خطرات احتمالی استفاده از “اطراف من”:

افشای اطلاعات شخصی: با استفاده از این قابلیت، موقعیت مکانی شما در اختیار سایر کاربران آیگپ قرار می‌گیرد. این موضوع می‌تواند برای افراد سودجو که قصد سرقت یا آزار و اذیت دیگران را دارند، فرصتی را فراهم کند.
سوء استفاده از کودکان: متأسفانه، برخی از افراد ممکن است از این قابلیت برای سوء استفاده از کودکان استفاده کنند.
کلاهبرداری: افراد سودجو ممکن است با استفاده از این قابلیت، خود را به عنوان افراد دیگری معرفی کرده و از کاربران کلاهبرداری کنند.

نکاتی برای استفاده امن از “اطراف من”:

تنظیمات حریم خصوصی خود را بررسی کنید: مطمئن شوید که فقط افراد مورد اعتماد شما می‌توانند موقعیت مکانی شما را ببینند.
از اشتراک‌گذاری اطلاعات شخصی خودداری کنید: در هنگام چت با افراد غریبه، از اشتراک‌گذاری اطلاعات شخصی مانند آدرس منزل یا شماره تلفن خودداری کنید.
مراقب افراد مشکوک باشید: اگر با فردی مشکوک در “اطراف من” روبرو شدید، بلافاصله او را مسدود کنید و به مقامات مربوطه گزارش دهید.
از مکان‌های عمومی شلوغ استفاده کنید: در صورت امکان، از این قابلیت در مکان‌های عمومی شلوغ استفاده کنید که احتمال حضور افراد سودجو در آنها کمتر است.

شایعه نقض امنیتی آیگپ در قابلیت اطراف من

در حال حاضر، اطلاعات کافی برای تأیید یا تکذیب قطعی شایعات مربوط به نقض امنیتی در “اطراف من” آیگپ وجود ندارد.

کاربران باید منتظر موضع رسمی آیگپ و بررسی دقیق شواهد توسط متخصصان باشند.

تا آن زمان، رعایت نکات امنیتی در فضای مجازی برای حفظ امنیت اطلاعات شخصی ضروری است.

ولی شما میتوانید برای محض اطمینان این قابلیت را غیرفعال کنید.

آیا امکان هک آیگپ وجود دارد ؟

پاسخ کوتاه به این سوال “بله” است، اما با قید و شرط.

در بخش بررسی امنیت آیگپ ، خواندید که امنیت آیگپ بسیار بالا است.

ولی هیچ سیستم یا برنامه‌ای به طور کامل در برابر هک ایمن نیست و آیگپ نیز از این قاعده مستثنی نیست.

با این حال، آیگپ از مزایای امنیتی قابل توجهی برخوردار است که آن را به انتخابی امن‌تر از برخی دیگر از پیام‌رسان‌ها تبدیل می‌کند.

چگونه بفهمیم آیگپ ما هک شده یا نه ؟

در بحث بررسی امنیت آیگپ فهمیدید که امنیت آیگپ بالا است. ولی برای بررسی اینکه هک شده اید یا خیر، راه های متعددی وجود دارد :

نشست‌های فعال:

یکی از راه‌های تشخیص هک شدن آیگپ، بررسی نشست‌های فعال در حساب کاربری شما است.

نشست‌های فعال به لیست دستگاه‌ها و مکان‌هایی که در حال حاضر با حساب آیگپ شما وارد شده‌اند، اشاره دارد.

برای بررسی نشست‌های فعال:

اپلیکیشن آیگپ را باز کنید.
به بخش “تنظیمات” بروید.
روی “امنیت و حریم خصوصی” کلیک کنید.
گزینه “نشست‌های فعال” را انتخاب کنید.

در این قسمت، لیستی از دستگاه‌ها و مکان‌هایی که در حال حاضر با حساب آیگپ شما وارد شده‌اند، نمایش داده می‌شود.

اگر دستگاه یا مکانی در این لیست وجود دارد که شما آن را نمی‌شناسید، ممکن است حساب شما هک شده باشد.

علائم دیگر هک شدن آیگپ:

تغییر رمز عبور: اگر متوجه شدید که رمز عبور شما بدون اطلاع شما تغییر کرده است، ممکن است حساب شما هک شده باشد.
فعالیت مشکوک: اگر متوجه فعالیت مشکوکی در حساب خود مانند ارسال پیام‌های ناخواسته یا تغییر تنظیمات حساب خود شده‌اید، ممکن است حساب شما هک شده باشد.
مشکل در ورود به حساب: اگر در ورود به حساب خود مشکل دارید، ممکن است حساب شما هک شده باشد.

اگر هر یک از این علائم را مشاهده کردید، باید اقدامات زیر را انجام دهید:

رمز عبور خود را فوراً تغییر دهید.
احراز هویت دو مرحله‌ای را فعال کنید.
از فعالیت‌های مشکوک به آیگپ گزارش دهید.
دستگاه خود را برای بدافزار اسکن کنید.

آیا امنیت آیگپ و اطلاعات کاربران توسط دولت ایران تضمین می شود ؟

درمورد بحث بررسی امنیت آیگپ ، تضمین امنیت اطلاعات کاربران توسط دولت ایران در آیگپ موضوعی پیچیده و چندوجهی است که به دلیل عدم شفافیت کافی در این زمینه، پاسخ قطعی و قاطعی برای آن وجود ندارد.

نکاتی که باید در نظر داشت عبارتند از:

قوانین و مقررات: در ایران، قوانین و مقرراتی برای حفظ حریم خصوصی و امنیت اطلاعات کاربران در فضای مجازی وجود دارد. با این حال، این قوانین گاه با ابهاماتی همراه هستند و ضمانت اجرایی قوی برای آنها وجود ندارد.
فیلترینگ: آیگپ در ایران فیلتر شده است و کاربران برای استفاده از آن باید از فیلترشکن استفاده کنند. استفاده از فیلترشکن می‌تواند خطرات امنیتی خاص خود را به همراه داشته باشد.
همکاری با نهادهای دولتی: آیگپ بارها اعلام کرده است که با هیچ نهاد دولتی یا امنیتی همکاری نمی‌کند و اطلاعات کاربران خود را به آنها تحویل نمی‌دهد. با این حال، در عمل، دولت ایران می‌تواند به اطلاعات کاربران در پیام‌رسان‌ها، از جمله آیگپ، دسترسی داشته باشد.
سابقه سانسور: سابقه سانسور محتوای اینترنتی در ایران نشان می‌دهد که دولت این کشور ممکن است به دنبال محدود کردن دسترسی کاربران به اطلاعات و محتوای خاص باشد.

با توجه به این نکات، نمی‌توان با قاطعیت گفت که امنیت اطلاعات کاربران در آیگپ توسط دولت ایران تضمین می‌شود یا نه.

کاربران آیگپ باید خودشان با در نظر گرفتن این موارد و با اتکا به قضاوت و ارزیابی شخصی خود، در مورد استفاده از این پیام‌رسان تصمیم‌گیری کنند.

برای افزایش امنیت اطلاعات خود در آیگپ، می‌توان اقدامات پیشگیرانه‌ای مانند استفاده از رمز عبور قوی، احراز هویت دو مرحله‌ای و عدم اشتراک‌گذاری اطلاعات شخصی را انجام داد.

4.7 از 5 (3 رای)

سید علی ابراهیمی وب‌سایت

سید علی ابراهیمی ( Seyed Ali Ebrahimi ) ملقب به SAE22 بلاگر حوزه تکنولوژی و نرم افزار متولد ۲۸ دی ۱۳۸۲ از شهر ساری . دانشجو رشته نرم افزار کامپیوتر از دانشگاه امام محمد باقر ساری. سید علی ابراهیمی مدرس و موسس آپالرن و وردپرس پارسی می باشد.