پنجشنبه ۰۶ دی ۱۴۰۳ - ساعت :
۱۷ دی ۱۳۹۶ - ۱۵:۳۵

جایزه یک میلیارد ی "آی‌گپ" برای هکرهای گرامی!

بنیانگذار پیام‌رسان آی‌گپ با تأکید بر سرلوحه قرار دادن امنیت در بستر توسعه این پیام‌رسان، کلیه هکرها را به چالشی جذاب دعوت کرد.
کد خبر : ۳۹۷۳۱۸

صراط: با توجه به استقبال بی‌نظیر مردم در مدت زمان کوتاهی که از اعمال محدودیت بر روی شبکه‌های اجتماعی خارجی می‌گذرد، حرفها و نقل‌قولهایی بر سر امنیت پیام‌رسانهای داخلی مطرح شده است.

به گزارش باشگاه خبرنگاران بر این اساس محمد رسول کاظمی؛ بنیانگذار پیام‌رسان "آی‌گپ" در گفت‌وگویی با خبرنگار تسنیم اظهار کرد: با توجه به این موضوعی که بین مردم مطرح است، تصمیم گرفتم که به کاربران و مردم اطمینان بیشتری بدهم که امنیت حرف اول را در پیام‌رسان آی‌گپ می‌زند و من به شخصه حریم خصوصی و امنیت را سرلوحه تولید این برنامه قرار داده‌ام.

وی با تأکید بر اینکه ما تنها پیام‌رسان متن‌باز و Open API داخل کشور هستیم، تصریح کرد: بسیاری از عوام فکر می‌کنند داشتن یک SSL - Socket Secure Layer یعنی داشتن گواهینامه SSL امنیت و رمزنگاری است ولی ما به این بسنده نکرده‌ایم؛ پیام‌رسان آی‌گپ به جز این گواهینامه دو مرحله دیگر پیام را امن می‌کند.

او افزود: یک کلید عمومی از سمت سرور، یک کلید عمومی سمت کلاینت و در انتها کلید تولید شده شما کلید اصلی برای تبادل اطلاعات با سرور تولید شده و تمام پیامهای شما به صورت Advanced Encryption Standard AES جابجا می‌شود.

کاظمی اذعان کرد: بنابراین شما سه مرحله با احتساب گواهینامه SSL امن هستید و پیام شما حتی به‌صورت Man in Middle یا حملات مرد میانی غیر ممکن است .

مدیر این پیام‌رسان قدرتمند بومی که از مدتها پیش بزرگان این صنعت را به چالش امنیت دعوت کرده بود، ابراز کرد: پس خیالتان را راحت کنم تمامی پیامها و حتی فایلهای شما در پیام‌رسان آی‌گپ رمزگذاری شده و هیچ فردی به جز خود شما امکان دسترسی به آن را ندارد؛ از این رو بنده شخصا به فردی که بتواند اطلاعات رمزگذاری شده شبکه پیام‌رسان آی‌گپ را هک کند یک میلیارد تومن جایزه می‌دهم .

وی درباره شروطی که برای اعطای این جایزه در نظر گرفته است هم به موارد زیر اشاره کرد:

1- فرد بتواند دو لایه (بدون در نظر گرفتن لایه SSL) رمزگذاری اختصاصی این پیام‌رسان را هک کرده و اطلاعات را بصوت متن ساده بدست آورد که ارفاقی برای سهولت کار شما هکر گرامی است.
2- رمزشکنی باید ابزارهای همانند وایرشارک که یک ابزار تحلیل کننده شبکه است قابل رؤیت باشد .

ایمیل وی نیز برای ارائه گزارشهای کار kazemi[at]rooyekhat.co است.