چالش های امنیتی نرم افزار تلگرام
نرم افزار به ظاهر امن تلگرام، ماهانه بیش از ۱۰۰ میلیون کاربر فعال دارد که ممکن است شما هم یکی از آن کاربران باشید که در این صورت بهتر است همین حالا استفاده از آن را متوقف کنید! اما چرا؟ حقیقتی تلخ به ما می گوید که این نرم افزار آنطوری که مالک و کمپین […]
نرم افزار به ظاهر امن تلگرام، ماهانه بیش از ۱۰۰ میلیون کاربر فعال دارد که ممکن است شما هم یکی از آن کاربران باشید که در این صورت بهتر است همین حالا استفاده از آن را متوقف کنید! اما چرا؟ حقیقتی تلخ به ما می گوید که این نرم افزار آنطوری که مالک و کمپین های بازاریابی این شرکت می گویند امن نیست.
با توجه به مصاحبه با متخصصین رمزنگاری و امنیت، تلگرام با طیف گسترده ای از معظلات امنیتی روبرو است و این نرم افزار پیام رسانی به اندازه ی بیانیه ها و اعلان های این شرکت در ارتباط با امنیت بالای آن امن نیست.
یکی از مشکلات اساسی تلگرام آن است که چت ها به طور پیش فرض رمزنگاری نمی شوند، در حالیکه FBI این حقیقت محض را شدیداً تکذیب می کند Christopher Soghoian تکنولوژیست معروف آمریکایی در این ارتباط می گوید: “تعداد زیادی از کاربران تلگرام گمان می کنند که در حال فعالیت در محیطی امن و رمزنگاری شده فعالیت می کنند، در حالیکه نمیدانند که برای رمزنگاری چت ها، نیاز به فعالسازی قسمتی در تنظیمات این نرم افزار می باشد.“
طبیعتاً هیچ دلیل منطقی در ارتباط با عدم رمزنگاری چت های شما به طور پیشفرض وجود ندارد، به خصوص زمانی که مالک این شرکت همواره کلیدواژه “امنیت” را با برند تلگرام همراه کرده است.
علاوه بر معضلی که به آن اشاره شد، مشکل اساسی دیگر مرتبط با پروتکل MTproto می باشد که Alan Woodwardپروفسور دانشگاه SURREY درارتباط با آن می گوید: ” از نظر من هیچ دلیل مناسبی برای اثبات امنیت این پروتکل وجود ندارد.” این پروفسور همچنین عدم شفاف سازی تلگرام را در ارتباط با این پروتکل که به دست خود دست اندرکاران این نرم افزار ساخته شده است، مورد انتقاد قرار داده و می گوید: “ما در حال حاضر اطلاعات کافی برای اطلاع از امنیت و یا عدم امنیت آن نداریم و مشکل آن است که در ارتباط با امنیت آن هیچ نقطه روشن و واضحی وجود ندارد؛ البته آشکار کردن الگوریتم ها برای رمزنگاران کار سختی نیست اما با توجه به عدم شفاف بودن این پروتکل، ما در تاریکی ابهام قرار داریم.“
وی در ادامه می افزاید: ” زمانی که کارشناسان جهانی پروتکل Signal protocol که مورد استفاده Open Whisper Systems و نرم افزار واتس اپ قرار گرفته است را تمجید می کنند، دیگر لزومی به ایجاد پروتوکل داخلی نیست.
Matthew Green پروفسور رمزنگاری دانشگاه Johns Hopkins در مصاحبه با Daily Dot گفته است: ” شرکت تلگرام این پروتکل را به اصطلاح سر هم کرده است و این را با توجه به پستی که در وبلاگشان قرار داده اند می توان فهمید. در حقیقت شرکت تلگرام یک یا دو ریاضیدان بسیار مستعد دارد ولی این افراد در حقیقت کارشناس رمزنگاری نیستند و حتی یکی از آن ها در اظهار نظر عجیبی گفته است که من از نقض داشتن یا نداشتن این پروتکل مطلع نیستم اما این را می دانم که این پروتکل فوق العاده است!“
به گفته ی پروفسور Woodward، این نرم افزار همچنین دچار مشکل در بخش فراداده های خود می باشد. اوایل سال گذشته یک هکر توانست به زمان آنلاین و آفلاین بودن یک کاربر پی ببرد، که این امر سبب پی بردن به فردی خواهد شد که شما در حال چت کردن با او در هنگام استفاده از این نرم افزار هستید.
براساس اظهار نظر کارشناسان مطرح جهانی و مدارک موثق، می توان به این مسئله پی برد که “امن بودن نرم افزار تلگرام” که همواره توسط مالک و برخی کارکنان این شرکت اعلام شده است، دروغی بسیار بزرگ می باشد، لذا بهتر است که استفاده از این نرم افزار را متوقف کنیم یا حداقل کمی با هوشیاری بیشتری از آن استفاده کنیم.
امیر محمد محمدی (گلپایگانی) – مسئول فضای مجازی سازمان بسیج رسانه استان مازندران