آیا باید همین الان تلگرام را پاک کنیم؟
تلگرام برنامه پیامرسان محبوبی است که بیش از صد میلیون کاربر دارد. شما ممکن است یکی از آنها باشید. اگر این چنین است، شاید بهتر است نگاه عمیقتری به این برنامه بیندازید. در این مقاله حقایقی نه چندان خوشایند در ارتباط با تلگرام با شما درمیان گذاشته میشود. بهطوری که شما درمییابید تلگرام به عنوان یک کمپین بازاریابی تجاری آنگونه که تصور میکنید، امن نیست.
رویداد۲۴ - تلگرام برنامه پیامرسان محبوبی است که بیش از صد میلیون کاربر دارد. شما ممکن است یکی از آنها باشید. اگر این چنین است، شاید بهتر است نگاه عمیقتری به این برنامه بیندازید. در این مقاله حقایقی نه چندان خوشایند در ارتباط با تلگرام با شما درمیان گذاشته میشود. بهطوری که شما درمییابید تلگرام به عنوان یک کمپین بازاریابی تجاری آنگونه که تصور میکنید، امن نیست.
با استناد به مصاحبهای که با کارشناس برجسته رمزنگاری و امنیت انجام شده است، باید به شما بگوییم طیف گستردهای از مسائل امنیتی در ارتباط با این برنامه وجود دارد که آنرا از یک نرمافزار پیامرسان مطمئن و ایمن تبدیل به یک برنامه مخاطرهآمیز کرده است. یکی از مشکلات بزرگ تلگرام این است که این نرمافزار بهطور پیشفرض پیامها را رمزنگاری نمیکند. موضوعی که در بیشتر مواقع مورد حمایت پلیس فدرال قرار دارد.
حال سوال اصلی این است، زمانی که فناوری خوبی وجود دارد و بهطور گسترده مورد استفاده قرار میگیرد، چرا نباید از آن استفاده کنیم؟
بسیاری از کاربران تلگرام فکر میکنند ارتباط آنها در یک وضعیت رمزنگاری شده قرار دارد، اما این گروه از کاربران به این حقیقت آگاه نیستند که برای نیل به این هدف باید به بخش تنظیمات پیشرفته تلگرام بروند و آنرا بهطور دستی فعال سازند. کریستفور سافویان، تکنولوژیست و تحلیلگر ارشد در اتحادیه آزادیهای مدنی در ایالات متحده در این ارتباط به سایت گیزمودو گفته است: «تلگرام هر آن چیزی که ایالات متحده به آن نیاز دارد را در اختیارش قرار میدهد. آیا من ترجیح نمیدهم آنها از یک روش رمزنگاری که اکنون به عنوان بهترین روش شناخته شده و توسط برنامههایی همچون واتسآپ و سیگنال مورد استفاده قرار میگیرد، استفاده کنند؟ بدون شک این چنین است. حتا اگر این ویژگی بهطور پیشفرض فعال نباشد، موضوع مهمی نیست.»
هیچگونه دلیلی وجود ندارد که پیامهای شما بهطور پیشفرض رمزنگاری نشده باشند. به ویژه در ارتباط با برنامهای همچون تلگرام که خودش را برنامهای با استانداردهای سطح بالای امنیتی معرفی میکند و همواره به این نکته اشاره میکند که از بالاترین مکانیزمهای امنیتی استفاده میکند. نکته جالب توجه این است که تلگرام بر خلاف نظر بسیاری از کارشناسان امنیتی، در بخش پرسش و پاسخها (FAQ) خودش را ایمنتر از واتسآپ میداند. حال سوال اصلی این است، زمانی که فناوری خوبی وجود دارد و بهطور گسترده مورد استفاده قرار میگیرد، چرا نباید از آن استفاده کنیم؟ ما اکنون شاهد آن هستیم که برنامههایی همچون واتسآپ از پروتکلهای رمزنگاری سطح بالایی استفاده میکنند که امروزه در دنیای فناوری مورد استفاده قرار گیرند. بهطوری که هر پیام متنی را بهطور پیشفرض رمزنگاری میکنند.
امنیتی که رخنهپذیر است!
در کنار این چنین رخنهای که در تلگرام وجود دارد و هیچگونه فرآیند رمزنگاری را روی چتها اعمال نمیکند و بدون شک یک امتیاز بزرگ در اختیار هکرها و آژانسهای دولتی قرار میدهد، کارشناسان اعلام کردهاند که فناوری رمزنگاری طراحی شده توسط خود این شرکت نیز به احتمال زیاد رخنهپذیر است. تلگرام روی فناوری که آنرا رمزنگارش خودش نامیده است در حال کار است. فناوری که تعدادی از کارشناسان امنیتی مدعی شدهاند بهطرز عجیبی در مدت زمان فرآیند رمزنگاری پیامها دارای مشکل امنیتی است. پروفسور آلن وودوارد از دانشگاه Surrey در این ارتباط گفته است: «آنها از پروتکل MTProto که بهطرز عجیبی بی ثبات است و من مشکلات امنیتی را در نمونههای مفهومی آن مشاهده کردهام استفاده میکنند.» این پروتکل توسط نیکلای دورف بر مبنای الگوریتم رمزگذاری AES 256 بیتی متقارن، رمزنگاری RSA 2048 و پروتکل تبادل کلید دیفی-هلمن ساخته شده است.
تعدادی از کارشناسان امنیتی مدعی شدهاند بهطرز عجیبی در مدت زمان فرآیند رمزنگاری پیامها دارای مشکل امنیتی است.
وودوارد از تلگرام به دلیل عدم شفافیت و اطلاعرسانی در ارتباط با پروتکل رمزنگاری MTProto انتقاد کرده است. وودوارد در این ارتباط میگوید: «در حال حاضر ما هیچگونه اطلاعی نداریم آیا تلگرام ایمن است یا خیر. این ابهامی است که ما با این سیستم ایمن داریم. رمزنگاران بهطور معمول جزییات مربوط به الگوریتمهایی که طراحی کردهاند را منتشر میسازند، اما در ارتباط با تلگرام ما در تاریکی قرار داریم. شما باید تجربه کامل و قابل توجهی داشته باشید که تصمیم بگیرید خود شخصا دست به طراحی الگوریتمهای رمزنگاری بزنید. حتا در این حالت نیز طراحی الگوریتمهای رمزنگاری توسط خود شما کار درستی نیست. هیچکس به درستی نمیداند آنها چرا این کار را خودشان انجام دادهاند.»
شاید دلیل عدم استقبال کاربران سراسر جهان به غیر از ایران برای استفاده از تلگرام همین مشکلات زیاد امنیتیاش باشد.
سافویان در این ارتباط میگوید: «زمانی که کارشناسان جهانی پروتکل سیگنال که از سوی شرکت Open Whisper Systems تولید شده و توسط سیگنال و حتا برنامه Allo گوگل مورد استفاده قرار میگیرد را ستایش میکنند و واتس آپ نیز از آن استفاده میکند، هیچ دلیلی وجود ندارد که شما تصمیم بگیرد رمزگذاری خود را بنویسید.» متیو گرین، استاد رمزنگاری در دانشگاه جان هاپکینز در این ارتباط به Daily Dot گفته است: «آنها بهطور کلی در حال ساخت یک پروتکل هستند. آنها مجموعه ارزشمند و درخشانی از محاسبات پیچیده ریاضی در اختیار دارند، اما در عمل متخصصان رمزنگاری نیستند، بلکه فقط افرادی باهوش هستند که در نظر دارند پروتکل خود را طراحی کنند. اینکار دیوانگی است. من نمیدانم آیا این پروتکل شکسته میشود یا خیر، اما یک چیز عجیب و غریب است.»
وودوارد در بخشی از صحبتهای خود گفته است: «این برنامه دارای یک نشتی متادیتا است.» اوایل سال جاری میلادی بود که یک کارشناس امنیتی کشف کرد، یک هکر این توانایی را دارد تا تشخیص دهد، چه زمانی یک کاربر آنلاین و چه زمانی آفلاین است. در نتیجه هکر اطلاع پیدا خواهد کرد شما با چه کسی مشغول صحبت کردن هستید و چه زمانی از این برنامه استفاده میکنید.
اخیرا شورای عالی فضای مجازی به تلگرام اخطار داده است که سرورهایش را برای کاربران ایرانی در داخل کشور نصب کند.
در نهایت اگر به دنبال برنامهای هستید که ارتباطات ایمن در اختیار شما قرار دهد، بهتر است از برنامههایی شبیه به Signal، iMessage و WhatsApp استفاده کنید. تلگرام پتانسیل رخنههای بسیاری را در خود جای داده است و ممکن است یکپارچگی خود را به عنوان یک برنامه پیامرسان ایمن از دست بدهد.
منبع: شبکه
با استناد به مصاحبهای که با کارشناس برجسته رمزنگاری و امنیت انجام شده است، باید به شما بگوییم طیف گستردهای از مسائل امنیتی در ارتباط با این برنامه وجود دارد که آنرا از یک نرمافزار پیامرسان مطمئن و ایمن تبدیل به یک برنامه مخاطرهآمیز کرده است. یکی از مشکلات بزرگ تلگرام این است که این نرمافزار بهطور پیشفرض پیامها را رمزنگاری نمیکند. موضوعی که در بیشتر مواقع مورد حمایت پلیس فدرال قرار دارد.
حال سوال اصلی این است، زمانی که فناوری خوبی وجود دارد و بهطور گسترده مورد استفاده قرار میگیرد، چرا نباید از آن استفاده کنیم؟
بسیاری از کاربران تلگرام فکر میکنند ارتباط آنها در یک وضعیت رمزنگاری شده قرار دارد، اما این گروه از کاربران به این حقیقت آگاه نیستند که برای نیل به این هدف باید به بخش تنظیمات پیشرفته تلگرام بروند و آنرا بهطور دستی فعال سازند. کریستفور سافویان، تکنولوژیست و تحلیلگر ارشد در اتحادیه آزادیهای مدنی در ایالات متحده در این ارتباط به سایت گیزمودو گفته است: «تلگرام هر آن چیزی که ایالات متحده به آن نیاز دارد را در اختیارش قرار میدهد. آیا من ترجیح نمیدهم آنها از یک روش رمزنگاری که اکنون به عنوان بهترین روش شناخته شده و توسط برنامههایی همچون واتسآپ و سیگنال مورد استفاده قرار میگیرد، استفاده کنند؟ بدون شک این چنین است. حتا اگر این ویژگی بهطور پیشفرض فعال نباشد، موضوع مهمی نیست.»
هیچگونه دلیلی وجود ندارد که پیامهای شما بهطور پیشفرض رمزنگاری نشده باشند. به ویژه در ارتباط با برنامهای همچون تلگرام که خودش را برنامهای با استانداردهای سطح بالای امنیتی معرفی میکند و همواره به این نکته اشاره میکند که از بالاترین مکانیزمهای امنیتی استفاده میکند. نکته جالب توجه این است که تلگرام بر خلاف نظر بسیاری از کارشناسان امنیتی، در بخش پرسش و پاسخها (FAQ) خودش را ایمنتر از واتسآپ میداند. حال سوال اصلی این است، زمانی که فناوری خوبی وجود دارد و بهطور گسترده مورد استفاده قرار میگیرد، چرا نباید از آن استفاده کنیم؟ ما اکنون شاهد آن هستیم که برنامههایی همچون واتسآپ از پروتکلهای رمزنگاری سطح بالایی استفاده میکنند که امروزه در دنیای فناوری مورد استفاده قرار گیرند. بهطوری که هر پیام متنی را بهطور پیشفرض رمزنگاری میکنند.
امنیتی که رخنهپذیر است!
در کنار این چنین رخنهای که در تلگرام وجود دارد و هیچگونه فرآیند رمزنگاری را روی چتها اعمال نمیکند و بدون شک یک امتیاز بزرگ در اختیار هکرها و آژانسهای دولتی قرار میدهد، کارشناسان اعلام کردهاند که فناوری رمزنگاری طراحی شده توسط خود این شرکت نیز به احتمال زیاد رخنهپذیر است. تلگرام روی فناوری که آنرا رمزنگارش خودش نامیده است در حال کار است. فناوری که تعدادی از کارشناسان امنیتی مدعی شدهاند بهطرز عجیبی در مدت زمان فرآیند رمزنگاری پیامها دارای مشکل امنیتی است. پروفسور آلن وودوارد از دانشگاه Surrey در این ارتباط گفته است: «آنها از پروتکل MTProto که بهطرز عجیبی بی ثبات است و من مشکلات امنیتی را در نمونههای مفهومی آن مشاهده کردهام استفاده میکنند.» این پروتکل توسط نیکلای دورف بر مبنای الگوریتم رمزگذاری AES 256 بیتی متقارن، رمزنگاری RSA 2048 و پروتکل تبادل کلید دیفی-هلمن ساخته شده است.
تعدادی از کارشناسان امنیتی مدعی شدهاند بهطرز عجیبی در مدت زمان فرآیند رمزنگاری پیامها دارای مشکل امنیتی است.
وودوارد از تلگرام به دلیل عدم شفافیت و اطلاعرسانی در ارتباط با پروتکل رمزنگاری MTProto انتقاد کرده است. وودوارد در این ارتباط میگوید: «در حال حاضر ما هیچگونه اطلاعی نداریم آیا تلگرام ایمن است یا خیر. این ابهامی است که ما با این سیستم ایمن داریم. رمزنگاران بهطور معمول جزییات مربوط به الگوریتمهایی که طراحی کردهاند را منتشر میسازند، اما در ارتباط با تلگرام ما در تاریکی قرار داریم. شما باید تجربه کامل و قابل توجهی داشته باشید که تصمیم بگیرید خود شخصا دست به طراحی الگوریتمهای رمزنگاری بزنید. حتا در این حالت نیز طراحی الگوریتمهای رمزنگاری توسط خود شما کار درستی نیست. هیچکس به درستی نمیداند آنها چرا این کار را خودشان انجام دادهاند.»
شاید دلیل عدم استقبال کاربران سراسر جهان به غیر از ایران برای استفاده از تلگرام همین مشکلات زیاد امنیتیاش باشد.
سافویان در این ارتباط میگوید: «زمانی که کارشناسان جهانی پروتکل سیگنال که از سوی شرکت Open Whisper Systems تولید شده و توسط سیگنال و حتا برنامه Allo گوگل مورد استفاده قرار میگیرد را ستایش میکنند و واتس آپ نیز از آن استفاده میکند، هیچ دلیلی وجود ندارد که شما تصمیم بگیرد رمزگذاری خود را بنویسید.» متیو گرین، استاد رمزنگاری در دانشگاه جان هاپکینز در این ارتباط به Daily Dot گفته است: «آنها بهطور کلی در حال ساخت یک پروتکل هستند. آنها مجموعه ارزشمند و درخشانی از محاسبات پیچیده ریاضی در اختیار دارند، اما در عمل متخصصان رمزنگاری نیستند، بلکه فقط افرادی باهوش هستند که در نظر دارند پروتکل خود را طراحی کنند. اینکار دیوانگی است. من نمیدانم آیا این پروتکل شکسته میشود یا خیر، اما یک چیز عجیب و غریب است.»
وودوارد در بخشی از صحبتهای خود گفته است: «این برنامه دارای یک نشتی متادیتا است.» اوایل سال جاری میلادی بود که یک کارشناس امنیتی کشف کرد، یک هکر این توانایی را دارد تا تشخیص دهد، چه زمانی یک کاربر آنلاین و چه زمانی آفلاین است. در نتیجه هکر اطلاع پیدا خواهد کرد شما با چه کسی مشغول صحبت کردن هستید و چه زمانی از این برنامه استفاده میکنید.
اخیرا شورای عالی فضای مجازی به تلگرام اخطار داده است که سرورهایش را برای کاربران ایرانی در داخل کشور نصب کند.
در نهایت اگر به دنبال برنامهای هستید که ارتباطات ایمن در اختیار شما قرار دهد، بهتر است از برنامههایی شبیه به Signal، iMessage و WhatsApp استفاده کنید. تلگرام پتانسیل رخنههای بسیاری را در خود جای داده است و ممکن است یکپارچگی خود را به عنوان یک برنامه پیامرسان ایمن از دست بدهد.
منبع: شبکه