- Otoritas Iran mendorong warga untuk menggunakan aplikasi pesan domestik untuk berkomunikasi dengan keluarga mereka di luar negeri
- Audit keamanan menemukan Bundle Messenger tidak aman; tidak memiliki perlindungan E 2 EE dan membagikan information pengguna yang sensitif dengan server aplikasi
- Iran telah mengalami pemadaman net yang hampir complete sejak 18 Juni 2025, memengaruhi kemampuan warga untuk berkomunikasi dan mengakses informasi
Ketika Iran memasuki hari kelima pemadaman komunikasi yang hampir total, para pejabat dilaporkan mendorong warga negara untuk beralih ke aplikasi pesan domestik untuk tetap berhubungan dengan keluarga mereka di luar negeri.
Kantor Berita Fars – yang dikelola oleh Korps Penjaga Revolusi Islam – berbagi tweet Pada hari Jumat, 20 Juni, mengatakan bahwa pengguna asing, serta penduduk setempat, sekarang dapat menggunakan aplikasi Bale untuk berkomunikasi dengan kerabat dan teman selama pemadaman net.
Namun, ada masalah: Peneliti keamanan sebelumnya menandai Bundle (atau Baleh) Carrier sebagai alat pengawasan negara. Mereka tidak hanya menemukan bahwa itu tidak memiliki perlindungan enkripsi ujung ke ujung, tetapi juga memiliki kemampuan sensing unit dan pengawasan.
Risiko Bale Carrier
Dilaporkan dikembangkan oleh perusahaan yang memiliki ikatan dengan National Financial institution of Iran, Bundle (yang berarti ya dalam bahasa Persia) adalah aplikasi pesan instan yang mencakup fitur pengisi suara, platform media sosial, dan bahkan layanan perbankan.
Bale mengklaim menggunakan enkripsi ujung ke ujung (E 2 EE) untuk memastikan obrolan pengguna tetap pribadi.
Menurut data yang berasal dari Menteri Komunikasi dan Teknologi Informasi Iran, Bale telah 16, 5 juta pengguna aktif bulanan Pada Mei 2023
Mempertimbangkan popularitasnya yang semakin besar, peneliti keamanan di Open Modern technology Fund memutuskan untuk memverifikasi klaim Bundle dan dua aplikasi pesan Iran lainnya (EITAA dan Rubika) dengan a Audit Keamanan Tes dilakukan pada bulan Desember 2023 dan Oktober 2024 dan menemukan beberapa kerentanan privasi dan keamanan.
Apakah Anda tahu?
Otoritas Iran memberlakukan pembatasan net yang berat terhadap aplikasi Barat yang populer setelah protes besar -besaran di negara itu. Ini kemungkinan menyebabkan lonjakan penggunaan Bundle dan aplikasi yang dikembangkan Iran lainnya.
Sebagai permulaan, auditor mengkonfirmasi bahwa ketiga aplikasi menggunakan berbagai bentuk enkripsi klien-server, tetapi tidak ada yang memiliki perlindungan E 2 EE yang diaktifkan, terlepas dari klaim pemerintah.
Secara khusus Bale ditemukan menggunakan “salah satu bentuk enkripsi yang dapat dengan mudah dibalik dalam konteks mengenkripsi data kartu kredit pengguna” menurut audit.
Semua aplikasi dilaporkan dapat bertukar pesan satu sama lain juga, melalui proses backend yang disebut Message Exchange Bus (MXB), yang dikonfirmasi auditor adalah layanan milik negara.
Ini berarti bahwa server aplikasi “berpotensi melihat pesan plaintext karena kurangnya E 2 EE di salah satu aplikasi”.
Para peneliti juga menemukan bukti “transmisi data pribadi yang tidak terduga”.
Yang terpenting, ketika pengguna mengklik URL yang dibagikan melalui pesan, mereka tampaknya diarahkan ke web server backend aplikasi.
“Ini secara efektif akan memungkinkan server untuk memantau situs web mana yang dilihat oleh pengguna dalam aplikasi,” jelas para peneliti, menganggap taktik “mekanisme untuk sensing unit dan pengawasan”.
Aplikasi Bundle juga ditemukan untuk berbagi information lokasi pengguna dengan web server aplikasi selama otentikasi.
Apa yang dikatakan para ahli
Para peneliti di Open up Technology Fund menyimpulkan audit keamanan mereka dengan menyarankan memilih aplikasi pesan yang lebih aman yang benar -benar mempekerjakan E 2 EE. Ini termasuk sinyal (yang juga menawarkan Web server proxy anti-sensor , Sesi, dan kawat.
Analis Keamanan Informasi Iran dan advokat hak -hak perempuan Azam Jangrevi juga menyampaikan kekhawatiran setelah pernyataan Jumat dari otoritas Iran.
Rezim Iran telah memotong akses web, membuat jutaan orang terputus dari orang yang dicintai di luar negeri. Pejabat mendorong aplikasi “Baleh”, lama ditandai oleh aktivis sebagai tidak aman dan alat untuk pengawasan negara. #Internetfreedom #iran #war #iranisraelconfonflict pic.twitter.com/ 3 mbutogcds 20 Juni 2025
Jangrevi mengatakan kepada TechRadar: “Aplikasi tersebut, yang terikat dengan National Financial institution of Iran, telah mengibarkan bendera merah karena potensi spyware yang tertanam dalam kodenya. Kekhawatiran utama termasuk pengawasan yang tidak sah, akses perangkat jarak jauh, dan pengumpulan metadata terutama menargetkan individu dengan pengaruh politik atau sosial.
“Dengan risiko -risiko itu, analis mendesak warga negara untuk menghindari Baleh untuk komunikasi yang sensitif. Sebaliknya, mereka menyarankan beralih ke layanan terenkripsi seperti Sinyal atau WhatsApp (melalui VPN yang aman), meskipun kualitas koneksi bervariasi.”
Pemadaman Internet Iran
Iran telah menderita pemadaman net yang hampir overall sejak 18 Juni 2025, memengaruhi kemampuan warga untuk berkomunikasi dan mengakses informasi.
Konektivitas web dipulihkan secara singkat pada hari Sabtu (21 Juni) “Ketika penduduk dapat bertukar pesan dengan dunia luar,” NetBlock Watchdog Web melaporkan sebelum pingsan lagi di malam hari.
Data terbaru dari hari Minggu (lihat gambar di atas) menunjukkan bahwa negara ini sebagian besar tetap “offline.”
“Pada 72 jam, telekomunikasi berkurang terus berdampak pada kemampuan publik untuk tetap mendapat informasi dan berhubungan dengan orang yang dicintai,” NetBlock mencatat
Dalam konteks inilah orang Iran juga diminta untuk menghapus WhatsApp dari smartphone mereka, dengan pejabat khawatir aplikasi tersebut dapat digunakan sebagai sumber informasi strategis bagi lawannya dalam konflik saat ini.
Serangkaian pembatasan yang dipaksakan pemerintah juga dimulai pada 13 Juni dan memicu lonjakan permintaan VPN di seluruh Iran yang mencapai puncaknya lebih dari 700 % peningkatan.
Pihak berwenang, bagaimanapun, tampaknya menargetkan penggunaan VPN dengan beberapa aplikasi VPN terbaik yang sekarang dilaporkan tidak berfungsi setiap saat.
