آنچه در گروه های تلگرام می گذارید همه می بینند
به گزارش «وبلاگنیوز» و به نقل از باشگاه خبرنگاران، پسازاینکه شنود و تجسس سازمان جاسوسی آمریکا (NSA) در تمامی حوزههای ارتباطی افشا شد، نسل جدیدی از اپلیکیشن ها پدیدار شدند که کانون توجه آنها بر روی امنیت و رمزنگاری است. نرمافزار چت تلگرام یکی از تازهواردهای این حوزه است که خدمات ارتباطی غیرقابل شنود ارائه میکند و علاوه بر رمزنگاری و قابلیت چت مستقیم بدون دخالت هیچ سروری، سرعت بالایی در تحویل پیام دارد.
تلگرام یک اپلیکیشن چت ساده است که از قابلیتهای معمول مانند شکلکها، چت گروهی و یکپارچگی با شبکههای اجتماعی دیگر را داراست. در حال حاضر تلگرام برخلاف دیگر اپلیکیشن های بزرگ در این حوزه، از ارتباط صوتی و تصویری پشتیبانی نمیکند.
هنگامیکه در تلگرام پیامی ارسال میکنید، بهطور خودکار جستجو برای پیدا کردن نزدیکترین راه و سرور برای رساندن پیامتان شروع میشود. همچنین متمرکز نبودن سرورها علاوه برافزایش سرعت، موجب افزایش امنیت نیز میشود زیرا کار دریافت مجوز تفتیش تمامی سرورها برای دولتها را دشوارتر میکند.
حال با مقایسه اپلیکیشن واتساپ و تلگرام؛ امنیت آن را موردبررسی قرار میدهیم:
۱-رمزنگاری اطلاعات
تلگرام برای رمزنگاری و انتقال پیامها از پروتکلی به نام MTProto استفاده میکند؛ این پروتکل برای استفاده در تلگرام با تلفیق چند الگوریتم و پروتکل رمزنگاری دادهها نظیر الگوریتم رمزنگاری متقارن AES۲۵۶ و الگوریتم رمزنگاری نامتقارن RSA ۲۰۴۸ و پروتکل انتقال کلید دیفی هلمن توسط یک تیم که اکثراً برندگان مسابقه ACM و دارای PhD ریاضی هستند نوشتهشده است.
امنیت واتساپ بالاتر است یا تلگرام؟
تمامی پیامهایی که در تلگرام مبادله میشود با استفاده از همین پروتکل رمزنگاری میشود و این فقط منحصر به پیامهای متنی نیست و تمامی فایلهای مبادله شده اعم از عکس و فیلم و صورت و اسناد هم بهصورت end-to-end کد شده و رمزنگاریشده منتقل میشوند.
ولی در واتساپ به علت کدباز نبودن هیچ مشخص نیست که اطلاعاتی که مبادله میشود آیا کد میشود یا خیر؟
۲ -ذخیرهسازی پیامها
یکی از ویژگیهای تلگرام مالتی پلتفرم بودن آن است؛ یعنی تلگرام نسخه اندروید، iOS، ویندوز، ویندوزفون و وب دارد و همهجا و همزمان میتوان از آنها استفاده کرد و به پیامها و آرشیو آن دسترسی داشت.
لازمه مالتی پلتفرم بودن این است که پیامها در سروری ذخیره شوند تا وقتی موردنیاز بودند بارگذاری شوند و تلگرام همه پیامها را در سرورهایش ذخیره میکند.
ذخیره شدن اطلاعات در یک سرور رابطه عکسی با امنیت دارد و اگرچه این دادههای ذخیرهشده همگی کد شدهاند و کلیدها و پیامها در سرورهای یکسانی قرار ندارند، ولی باز درصدی از امنیت را کاهش میدهد.
اما در واتساپ هیچ پیامی در هیچ سروری ذخیره نمیشود مگر پیامهایی که به علت عدم اتصال گیرنده به شبکه هنوز به مقصد نرسیدهاند. برای این نوع پیامها هم محدودیت ۳۰ روزه در نظر گرفته میشود و بعد از گذشت آن مدت حذف میشوند.
۳ -آسیبپذیریهای امنیتی
تلگرام برخلاف واتساپ کدباز است و چشمهای بیشتری بر آن نظارت میکنند، درنتیجه بسیاری از آسیبهای بالقوه احتمالاً قبل از عمل شناسایی خواهند شد.
اما واتساپ تاریخی از این آسیبها و ضعفها داشته است. کافی است «WhatsApp Security» را گوگل کنید تا خود شاهد ماجرا باشید. اگرچه بعدازاینکه فیسبوک واتساپ را خرید انتظار میرود با پشتیبانی یک تیم قوی به سطح بالایی از امنیت برسد و بسیاری از این آسیبپذیریهایش کاهش یابد، اما باید به یاد داشته باشیم همیشه فکر دستهجمعی بهتر از فکر یک عده محدود نتیجه خواهد داد.
این بررسیها نشانگر این است که هیچکدام از اپلیکیشن های ارتباطی امنیت کافی را برای رازداری درباره حریم شخصی افراد ندارد.
برای اثبات این ادعا مستنداتی را درباره تلگرام که امنترین نرمافزار ارتباطی شناختهشده است را منتشر میکنیم.
در سایت تلگرام بهراحتی میتوان به لیست گروههای چت دسترسی پیدا کرد؛ این افشای اطلاعات به اینجا ختم نمیشود بلکه با کلیک بر روی گروه موردنظر میتوان به متن گفتگوها میان اعضای گروه نیز دستیافت.
باید دانست قلعه دیجیتال که پروژهای فوق سری و امنیتی برای سرویسهای جاسوسی – تروریستی دولتهای صهیونیستی قلمداد میشود را نباید موضوعی سطحی در نظر داشت همانطور که اشاره نمودیم، نرمافزار جاسوسی تلگرام درزمانی و با شعاری فریبنده وارد کارزار گشت که گویی حافظ امنیت کاربران اینترنت است و اینچنین بود که با اضافه نمودن تمامی آنچه یک یوزر و حتی بالاتر از نیاز وی بدان احتیاج دارد تمامی جذابیت اغواگرایانه خود را به کار بست تا بتواند افراد بیشتری را به خود جلب نماید.
انتهای پیام/.