جایزه یک میلیارد تومانی ! آی گپ

با سلام و احترام

با توجه به استقبال بینظیر مردم در این مدت از پیام رسان آی گپ و حرف و نقل هایی که بر سر امنیت این پیام رسان بر سر زبان هاست از این رو تصمیمی گرفتم که به کاربران و مردم اطمینان بیشتری بدهم که امنیت حرف اول پیام رسان آی گپ بوده و هست ، من به شخصه حریم خصوصی و امنیت را سرلوحه تولید این برنامه کرده ام از این رو ما تنها پیام رسان متن باز و Open API داخل کشور هستیم .

بسیاری از عوام فکر میکنند داشتن یک SSL – Socket Secure Layer یعنی داشتن گواهینامه SSL امنیت و رمزنگاری است ولی ما به این بسنده نکرده ایم ، پیام رسان آی گپ به جز این گواهینامه 2 مرحله دیگر پیام را امن میکند ، یک کلید  عمومی از سمت سرور و یک کلید عمومی  سمت کلاینت و در انتها کلید تولید شده شما کلید اصلی برای تبادل اطلاعات با سرور تولید شده و تمام پیام های شما به صورت Advanced Encryption Standard AES  جابجا میشود ، شما 3 مرحله با احتساب گواهینامه اس اس ال امن هستید و پیام شما حتی بصورت Man in Middle یا حملات مرد میانی غیر ممکن است .

پس خیالتان را راحت کنم تمامی پیام ها و حتی فایل های شما در پیام رسان آی گپ رمزگذاری شده و هیچ فردی به جز خود شما امکان دسترسی به ان را ندارد ، از این رو بنده شخصا به فردی که بتواند اطلاعات رمزگذاری شده شبکه پیام رسان آی گپ را هک کند 1 میلیارد تومن جایزه میدهم .

این جایزه منوط به این است که :

1-بتواند 2 لایه (بدون در نظر گرفتن لایه SSL ) رمزگذاری اختصاصی این پیام رسان را هک کرده و اطلاعات را بصوت متن ساده بدست اورد .( ارفاق برای سهولت کار شما هکر گرامی )
2-رمزشکنی باید ابزار های همانند وایرشارک که یک ابزار تحلیل کننده شبکه است قابل روئیت باشد .

ایمیل بنده برای ارائه گزارش های کار این میباشد kazemi[at]rooyekhat.co

با سپاس

محمد رسول کاظمی

بنیان گذار پیام رسان آی گپ

29 دیدگاه در “جایزه یک میلیارد تومانی ! آی گپ”

  1. سلام
    امروز با آی گپ آشنا شدم، آفرین
    اگر امکان تعریف ربات (مثل تلگرام) وجود داشته باشد، جدا رقیب تلگرام خواهد بود/

  2. بنظرم برای حفظ پتانسیل آی گپ، نام کاربری رسانه ها و کانال های شناخته شده بازپس گرفته بشه

  3. آیا شما برنامه‌ای برای رمزنگاری End 2 End هم دارید؟
    تعارف که نداریم! هم شما می‌دانید هم ما که عمده نگرانی مردم برای عدم اعتماد به پیام‌رسان داخلی دسترسی نداشتن دولت و حاکمیت به پیامهای آنهاست که آن هم با یک دستور قضایی برای سرویس دهنده الزامی می‌شود.
    بنابراین تنها در صورتی می‌توان گفت آی‌گپ یا هر پیام‌رسان دیگری امنیت دارد که حتی خود شما هم به عنوان مدیر سرویس به پیامهای مردم دسترسی نداشته باشید که بتوانید آن را چه به صورت قانونی چه غیرقانونی در اختیار دیگران قرار دهید و شما بهتر از من می‌دانید که این تنها در صورتی تضمین می‌شود که شما رمزنگاری End2End داشته باشید.
    وگرنه رمزنگاری کلاینت به سرور آن قدر برای من نوعی مهم نیست که هک شدن یا نشدنش برای من رفع نگرانی از چیزی نماید.

    1. دوست عزیز
      با توجه به اینکه این عمل برای گروه و کانال میسر نیست خیر برای پیام های نداریم ( همانطور که تلگرام نیست )
      تنها در چت امن و تماس صوتی P2P هستیم و اصلا ارتباط کاربر دو سویه است و به سرور مرتبط نمیشود

  4. درود به شما. بنده تقریبن تمام پیام رسانهای داخلی رو تست کردم. آی گپ نمره خیلی بهتری میگیره. برخلاف سروش که اینهمه تبلیغات در موردش شده و‌ضعیفترین هست،آی گپ عالیه. امیدوارم تبلیغات خوبی در موردش بشه که ماهم دلگرم بشیم. خداقوت بهتون میگم و تبریک عرض میکنم. فقط تلاش خودتون را برای تبلیغات بیشتر کنید

    1. دقیقا
      من از سروش استفاده کردم اما 100% آی.گپ بهتره ( اما تبلیغاتش کمه ، خودش هم امکاناتش رو اضافه نکرده )

      حتی همین دعوت به چالش هک رو در کانال های تلگرامی و کانال رسمی خودشون هم پوشش نداند ( دیگه تبلیغ از این قوی تر )

  5. با سلام و احترام،

    برای شفاف‌سازی چالشی که مطرح فرمودید برای عموم این سؤال را از محضر شما دارم: آیا نقطهٔ حمله صرفاً ارتباط شبکه‌ای بین کلاینت و سرور آی گپ است یا این که حمله‌کننده در انتخاب نقطهٔ حمله آزاد است؟ مثلاً آیا استخراج محتوای پیغام‌های کاربران با حمله به فضای ذخیره‌سازی پیغام‌ها در سرورهای آی گپ نیز پاسخ درستی به چالش مطرح‌شده است؟

    و آیا چالش فقط در مورد نرم‌افزارهای موبایل آی گپ است یا این که نسخهٔ تحت وب آن نیز می‌تواند مورد حمله قرار بگیرد؟

    با تقدیر از تلاش شما و هم‌کاران‌تان و آرزوی توفیق روز افزون.

    1. سلام
      بله چالش در نحوه شنود پیام و رمزگشایی ان است
      ولی هر موضوع دیگری از کوچکترین موضوعات همانند حملات XSS و سایر حفره های امنیتی اگر فردی پیدا کرد بنده با اغوش باز استقبال کرده و حتما حق زحمت و کمک اون فرد پرداخت خواهد شد
      با سپاس

  6. قابلیت دسته بندی چت ها و گروه ها و کانال ها هر کدام در نوار مخصوص به خود امکان جالبی است اگر اضافه شود
    یعنی مثلا در نوار کانال ها بتوان کانال های کاری در یک گزینه و مثلا کانال های سیاسی خود را فرد بتواند برای خودش در یک گزینه جای بدهد برای دسترسی بهتر

      1. یه گیف آموزشی برای این بگذارید ( چند وقته از آی.گپ استفاده می کنم ، حتی روحم هم خبر نداشت همچین چیزی داره )

  7. م و عرض ادب
    خیلی خوشحالم که یک پیام رسان ایرانی خوب ساختید و تشکر میکنم.
    چرا در اپ جایی برای بیان نظرات و پیشنهادات ندارید؟
    حالا که با الهام گرفتن از تلگرام یک نرم افزار خوب و قدرتمند ساختید خواهش میکنم سعی کنید حداقل گرافیکش، منو ها، ایموجیها و… رو مطابق با سلایق و سنت های ایرانی و اسلامی بازسازی بفرمایید. از دیدن عکس دختر و پسرهایی که حس ایرانی بودن نرم افزار رو بهم میداد خیلی کیف کردم
    پیشنهاد دیگه اینکه از همین ابتدای کارتون گروه ها و کانال هارو با دادن شناسه های خاص اعتبار ببخشید تا کانال های فیک رو از رده خارج کنید و صاحبان کانال ها براتون مشخص باشن
    خدا قوت عزیزان

  8. سلام ، خسته نباشید ، اول تشکر کنم بخاطر نرم افزار تون که واقعا نسبت به بقیه عالیه
    دوم این که دلیلی که تلگرام ، خواهان داره یکی اش ربات تلگرامه ، اگر شما چنین قابلیتی بزارید قطعا همه چیز تغییر میکنه چون ربات ساز ها ، هاستینگ ها و همه به این سمت میان ، موفق موید باشید ، یاعلی

  9. سلام اگر بتونید محیط تلگرام و رباتهای ان را شبیه سازی کنید و استیکرهای زیبا. خیلی عالی میشه.
    ادیت تصویر هم بذارید
    کپی لینک هم در گزینه ها باشه خوبه
    نسخه mac هم اضافه کنید

  10. سلام و خسته نباشید واقعا آی گپ بین اپ های ایرانی عالیه. و از نظر شباهت به ساختار تلگرام بهترین جایگزین تلگرام هست. انشالله دوستان مشارکت کنن و همه گیر بشه و الا زحمات شما حیف میشه…
    آرزوی موفقیت و استقبال بالا .

  11. سلام
    بنده و مجموعه فرهنگیمون کلا جولو پلاس از تلگرام جمع کردیم واومدیم آی گپ باور کنید کلی مخاطب مون از دست دادیم …ولی روتون حساب کردیم … انشا الله که موفق باشید
    اگه امکان داشتن چند حساب مثل مبوگرام ۱ و۲ و۳ برای تلگرام راه بندازید خیلی خوب و همچنین امکان کپی متن از نسخه دسکتاپ
    وچسبیدن عکس به متن هم قابلیت خوبیه …
    ان شا الله روز به روز بهتر از دیروز باشید

  12. در فضای مجازی اخباری مبنی بر هک شدن آی گپ و در پی آن، برداشتن خبر جایزه از روی صفحه های آی گپ منتشر شده است. لطفا شفاف سازی کنید. (لطفا با استناد به مدارک)

    1. دوست عزیز خبر کذب بود و ما همان روز ذکر کردیم
      برای اینکه ما هک شدیم هکر باید به استناد به مدرک حرف خود را اثبات کند که تاکنون فردی ارائه نداده است .

  13. مدیر محترم آی گپ تحدی شما در خصوص هک آی گپ برسرزبانها در محافل و مجالس افتاده و موجب افتخار است ولی در این کشاکش موجود در جامعه انتظار نهایت اهتمام و دقت را دارد که بدخواهان نرم افزار های وطنی به خواسته خود نرسند دیشب در گروه فضای مجازی با اب و تاب عده ای هک ای گپ را نوید می دادند که الحمدالله به خیر گذاشت لطفا تا می توانید تلاش کنید که خدای ناکرده این مطلب به واقعیت نپیوندد

  14. من نمیتونم خودمو هکر بنامم و فقط یکم امنیت شبکه کار کردم، اما انصافا آقایون برنامه نویس و هکر داخلی فارغ از همه سلایق شخصی باید از برنامه های داخلی حمایت کنن، مگه تعارف داریم؟ جای کار برای خودمون باز میشه، کار هایی مثل آی گپ دارند یه مسیر خاکی رو توی ایران تبدیل به آسفالت میکنن… رفقا حتما کتاب (Steve Jobs (Walter Isaacson رو بخونید تا ببینید پدران این مسیری که ما داریم میریم توی دهه 70-80 میلادی چطور پشت هم بودند.

  15. امروز در برنامه حالا خورشید آقای رشید پور گفتند که پیام رسان شما هک شده است اگه این اتفاق نیافتاده جواب ایشان را بدهید

  16. چرا اجازه میدید افراد مسخره ای با ثبت همچین باگ هایی اعتبارتون رو زیر سوال ببرن؟
    https://cxsecurity.com/issue/WLB-2018010182
    تازشم اون باگ رو اسکنر پیدا میکنه در نتیجه معلومه فردی که اونو فرستاده برا ثبت چقدر حالیشه؟‌:|
    بخدا ما اهل یک کشوریم بیایید باهم متحد باشیم.بخدا هرچی باشه بهتر از اینه که اطلاعات مون بره توی تلگرام دست پاول باشه.کمی فکر کنیم.

    1. دوست عزیز
      این باگ اصلا مشکلی برای هیچ فردی به وجود نمی اورد
      این فایل هایی است که طرف در اکانت خود مشاهده میکند و در سیستم ذخیره میشود .
      با سپاس

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *