رمزنگاری تصویر و امنیت پیام‌رسان‌های موبایل

دوشنبه ۱۸ آبان ۱۳۹۴ - بلوار آب و برق، انتهای پارک لاله، فرهنگسرای رسانه، اتاق جلسات

درباره جلسه ۳۴ بیشتر بدانید

  • موضوع جلسه: رمزنگاری تصویر و امنیت پیام‌رسان‌های موبایل
  • سخنران: شریف - ملایی فر
  • تاریخ و ساعت برگزاری: دوشنبه ۱۸ آبان ۱۳۹۴ - ساعت ۱۷ تا ۱۹
  • محل برگزاری: بلوار آب و برق، انتهای پارک لاله، فرهنگسرای رسانه، اتاق جلسات

گزارش برگزاری جلسه

روز دوشنبه ۱۸ آبان سی و چهارمین جلسه باز نرم‌افزاری مشهد مطابق معمول در اتاق جلسات فرهنگسرای فناوری و رسانه برگزار شد. این جلسه به موضوع بررسی پارامترهای امنیتی پیام‌رسان‌های موبایل اختصاص داشت. اما پس از پایان این ارائه، یک ارائه دیگر نیز توسط آقایان شریف و ملایی فر در خصوص رمزنگاری تصویر انجام شد.

در ابتدای جلسه، برای شرکت‌کنندگانی که نخستین بار در جلسه باز شرکت‌ می‌کنند تاریخچه‌ای از روال شکل‌گیری و برگزاری جلسات عنوان از اقدامات مفید و موثر جلسات باز نرم‌افزاری در رشد و ارتقای فضای جامعه نرم‌افزاری مشهد گفته شد. از جمله این اقدامات به برگزاری نخستین دوره همایش کانکت در ۲۴ مهر ۱۳۹۴ با محوریت فناوری‌های نوین نرم‌افزاری و ارتباط صنعت و دانشگاه اشاره کرد. این همایش یک روزه که توسط جلسات باز نرم‌افزاری برگزار شده است، به صورت فصلی خواهد بود و دومین دوره آن نیز در اسفند ۹۴ برگزار خواهد شد. یکی دیگر از اقدامات جلسات باز در کنار برگزار جلسات منظم هر دو هفته یک بار برای علاقمندان حوزه نرم‌افزار، ارسال خبرنامه موقعیت‌های شغلی حوزه فناوری‌اطلاعات برای اعضای خبرنامه ایمیلی است.

پس از بخش اخبار، نوبت به پرزنت اصلی رسید. در این پرزنت ابتدا یک سوال اصلی مطرح شد که آیا امنیت در ارسال پیام‌ها برای ما مهم است؟ از شرکت‌کنندگان خواسته شد به پاسخ این سوال فکر کنند. در ادامه ۷ پارامتر برای بررسی پیام‌رسان‌های مختلف از نظر امنیتی مطرح شد.

۱- آیا انتقال پیام به صورت رمز شده از کانال امنی صورت می‌پذیرد؟ ۲- آیا پیام طوری رمز شده است که ارائه‌دهنده سرویس (به عنوان مثال تلگرام) هم نتواند آن را بخواند؟ ۳- آیا امکان تایید هویت شخصی که با او در ارتباط هستیم وجود دارد؟ ۴- آیا در صورت لو رفتن کلیدهای رمزنگاری، ارتباطات گذشته همچنان مخفی می‌مانند؟ ۵- آیا کدهای نرم‌افزار جهت بررسی مستقل امنیتی باز است؟ ۶- آیا طراحی امنیتی نرم‌افزاری به شکل قابل قبولی مستند شده است؟ ۷- آیا اخیراً بازرسی امنیتی درباره نرم‌افزار روی داده است؟

پرزنت بررسی پارامترهای امنیتی پیام‌رسان‌های موبایل،با بررسی ۱۱ پیام‌رسان از جمله وایبر، تلگرام، هنگ اوت از گوگل، اسکایپ، iMessage اپل و … ادامه یافت. پس از پایان بررسی پیام‌رسان‌ها درباره سیگنال صحبت شد و از آن به عنوان پیام‌رسانی که ادوارد اسنودن هر روزه استفاده می‌کند نام برده شد. این پرزنت از آدرس زیر قابل دریافت است:

http://softwaretalks.ir/files/presentation/Secure_Messaging.pdf

در حین پرزنت، شرکت کنندگان با مشارکت در بحث و سوالات خود در خصوص نحوه برقراری امنیت و به ویژه رمزنگاری end to end به غنای بحث کمک شایانی کردند. پس از پایان ارائه پارامترهای امنیتی پیام رسان‌های موبایل که توسط مهندس سعیدی انجام شد، آقایان شریف و ملایی فر که فارغ‌التحصیلان کارشناسی ارشد مخابرات امن هستند، ارائه‌ای در خصوص الگوریتم رمزنگاری تصویر که موضوع پایان‌نامه و مقاله پذیرفته شده در ژورنال معتبر بوده است صحبت و نرم افزار اندرویدی که بر اساس این الگوریتم ایجاد شده بود را معرفی کردند.

نرم‌افزار از آدرس https://cafebazaar.ir/app/aria.app.ImgEncry/?l=fa قابل دریافت است.

اسلایدها و منابع بیشتر

بدون فایل