آیا تلگرام واقعا آن‌طور که ادعا می‌کند امن است؟!

پیام رسان تلگرام که به گفته سازندگانش از امن‌ترین پیام‌ رسان‌های دنیاست، در حال حاضر بیش از ۱۰۰ میلیون کاربر دارد. پس از مشکلات ایجاد شده برای وایبر در ایران، بسیاری از کاربران به تلگرام روی آوردند و حالا بیش از ۲۰ میلیون نفر از کاربران این سرویس ایرانی هستند. علاوه بر ظاهر زیبا، ساده و کاربردی بودن این مسنجر، موضوعی که باعث جذب کاربران شده ادعای امن بودن تلگرام است. اما آیا واقعا تلگرام آن گونه که توسعه دهندگان این سرویس ادعا می‌کنند، امن است؟!

متاسفانه باید بگوییم در حقیقت امنیتی که کمپین تبلیغاتی تلگرام از آن صحبت می‌کند با آن چه در واقعیت وجود دارد متفاوت است. بر اساس مصاحبه‌هایی که با متخصصان امنیتی و رمز گشایی انجام شده، تلگرام مشکلات امنیت زیادی دارد که فاصله این مسنجر را با ادعای توسعه دهندگان آن مبنی بر یک اپلیکیشن پیام‌رسان امن، زیاد کرده است.

یکی از مهم‌ترین مشکلات تلگرام این است که به طور پیش فرض گفتگوها را رمز نگاری نمی‌کند، دقیقا همان چیزی که به مذاق FBI خوش می‌آید. Christopher Soghoian، کارشناس فناوری و تحلیل‌گر با سابقه سیاسی در اتحادیه آزادی‌های مدنی آمریکا در گفتگو با وب‌سایت Gizmodo اعلام کرد:

تلگرام کاربران زیادی دارد که گمان می‌کنند در یک فضای رمزنگاری شده مشغول ارتباط هستند، در حالی که این طور نیست، چون آن‌ها نمی‌دانند که باید تنظیمات اضافه‌ای را فعال نمایند. تلگرام تمام آن چیزی را که دولت‌ها به دنبال آن هستند ممکن کرده است. آیا من ترجیح می‌دهم که تلگرام متد استفاده شده‌ای که قبلا توسط بهترین‌های حوزه پیام‌رسانی مانند واتس‌اپ و سیگنال به کار گرفته شده را استفاده کند؟ مطمئنا بله. اما اگر این روش به طور پیش فرض فعال نباشد چه؟!

هیچ دلیلی برای این که پیام‌های شما در سرورهای تلگرام به طور پیش فرض رمزنگاری نشوند، وجود ندارد، به ویژه برای چنین اپلیکیشنی که خود را با در اولویت قرار دادن امنیت به همه شناسانده است. بر خلاف نظرات تمامی متخصصان رمزنگاری و امنیت، تلگرام در بخش پرسش‌های متداول (FAQ) خود را به عنوان سرویسی امن‌تر از واتس‌اپ معرفی نموده است. اما در واقعیت، با وجود تمام رسوایی‌هایی که از واتس‌اپ شنیدیم، این سرویس از امن‌ترین پروتکل رمزنگاری موجود استفاده کرده که تمام متن‌ها و تماس‌ها را کدگذاری می‌کند.

در کنار ایجاد رخنه در اپلیکیشن با انتخاب‌هایی مانند عدم کدگذاری پیش فرض گفتگوها، این شرکت لطف بزرگی هم به هکرها و سیستم‌های نظارتی دولت‌ نموده است. متخصصین امنیتی عنوان کرده‌اند که تکنولوژی رمزنگاری به کار رفته هم رخنه امنیتی دارد. تلگرام از سیستم کدگذاری مخصوص خودش استفاده کرده که در زمان توسعه برای رمزنگاری پیام‌ها از آن به عنوان یک حفره امنیتی وخیم یاد می‌شود.

Alan Woodward، استاد دانشگاه Surrey هم در گفتگو با Gizmodo تلگرام را به خاطر سرویس کدگزاری بومی‌اش نقد کرده و گفته:

آن‌ها از پروتکل MTproto استفاده می‌کنند که توسط خودشان توسعه یافته و من هیچ نشانی از امنیت آن ندیدم. در حال حاضر ما اطلاع کافی نداریم که بدانیم این سرویس کاملا امن است یا خیر. برای کد نویسان عادی است که الگوریتم را به طور کامل شناسایی کنند، اما در این مورد ما در ابهام هستیم. تا زمانی که شما تجربه قابل توجهی نداشته باشید، نمی‌توانید کد مخصوص خودتان را بنویسید. هیچ کس نمی‌داند واقعا چرا آن‌ها دست به چنین کاری زده‌اند.

در بخش دیگر از مصاحبه وب‌سایت Gizmodo با تحلیل‌گر Soghoian، او هم اعلام کرده بود که:

هنگامی که کارشناسان به طور جهانی پروتکل مورد استفاده توسط سیگنال، ویسپر و واتس‌اپ را تحسین می‌کنند،‌ دلیلی برای استفاده از سیستم کدگذاری شخصی نیست. این امنیت کامپیوتری ۱۰۱ است. زمانی که سرویسی کاملا خوب عمل می‌کند و به طور گسترده مورد استقبال قرار می‌گیرد، دلیلی نیست که شما از سرویس شخصی خود استفاده کنید.

Mathew Green، استاد کد نویسی دانشگاه جان هاپکینز هم سال گذشته در مصاحبه با Daily Dot گفته بود:

اساسا آن‌ها یک پروتکل ساخته‌اند. بر اساس بلاگ تلگرام، آن‌ها یک زوج ریاضی‌دان با استعداد دارند که در واقع کد نویس نیستند اما باهوش هستند، پس توانسته‌اند پروتکل شخصی خود را بنا کنند. این کاملا دیوانگی است! این چیزی نیست که یک کدنویس استفاده می‌کند. نمی‌دانم که آیا رمزنگاری آن‌ها شکسته شده یا نه، اما این مرموز است.

 

telegram2

Woodward با طعنه می‌گوید این اپلیکیشن “مثل یک قهرمان” متادیتا را افشا می‌کند. در اوایل امسال یک تحقیق امنیتی کشف کرد که یک هکر می‌تواند به لطف پروتکل تلگرام تشخیص دهد که شما چه زمانی آنلاین هستید و چه زمانی آفلاین که این امر به او کمک می‌کند تا بفهمد شما در چه زمان‌‌هایی مشغول برقراری ارتباط هستید و چه زمانی‌هایی از این اپ استفاده می‌کنید.

با این تفاسیر، متاسفانه به نظر می‌رسد در حال حاضر سیگنال، iMessage و یا واتس‌اپ از تلگرام امن‌تر هستند که البته هنوز به طور کامل نمی‌دانیم این سه پیام رسان هم کاملا بی عیب هستند یا نه و گاه گاهی شایعاتی از همکاری واتس‌اپ با سرویس‌های کشورهای مختلف شنیده می‌شود. آن چه مسلم است، تلگرام نتوانسته آن امنیتی را که ادعا می‌کند به کاربران ارایه کند و اگر واقعا امنیت ارتباطات و گفتگوهای شما در این سرویس برای‌تان مهم است می‌توانید از بخش Secret Chat این اپ استفاده کنید که با وجود مشکلات بیان شده، باز هم از سرویس عادی آن بهتر است.

5 در مورد “آیا تلگرام واقعا آن‌طور که ادعا می‌کند امن است؟!”

  1. امنیت پیغام؟ من هنوز تصور درستی‌ از کد گذاری متن ندارم.چه الزامی به این کار هست؟ مادامی که شماره حساب بانکی‌ و این قبیل اطلاعات شخصی‌ رد و بدل نشوند، چرا باید در این مورد بیش از حد حساس بود.

    1. بحث حساس بودن نیست، بحث این که تلگرام ادعا داره پیام رسان امنی هست ولی با رمزنگاری نکردن به طور پیشفرص ادعای خودش رو نقض میکنه، از طرفی همیشه با این ادعا با درخواست دولت مخالفت کرده که ما امنیت و حریم کاربر برامون اولویت داره ولی رمزنگاری نکردن و پروتوکل بومی معیوبش ناقض ادعایی شده که در بلاگش یا در پاسخ به درخواستهای دولت مون منتشر کرده.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH