وبلاگ - اخبار

1
281
آیا تلگرام امنیت لازم را ارائه می دهد یا باید آن را از گوشی خود پاک کنید؟

آیا تلگرام امنیت لازم را ارائه می دهد یا باید آن را از گوشی خود پاک کنید؟

محبوبیت و کاربرد گسترده اپلیکیشن های پیام رسان بر همگان روشن است و تلگرام که یک اپلیکیشن ظاهرا امن تلقی می شود، هم اکنون به بیش از 100 میلیون کاربر در اقصی نقاط جهان دست یافته و به احتمال زیاد شما نیز یکی از طرفداران این اپلیکیشن می باشید. اما متاسفانه یک حقیقت ناخوشایند درباره تلگرام وجود دارد، این اپلیکیشن آنچنان که کمپانی سازنده آن در کمپین های بازاریابی خود مدعی است، امن نمی باشد.

مبنی بر مصاحبات صورت گرفته با متخصصین حوزه رمزگذاری و امنیت، تلگرام دارای طیف وسیعی از مسائل امنیتی است که جایگاه آن به عنوان یک اپلیکیشن امن را متزلزل می کند.

یکی از مشکلات عمده تلگرام عدم رمزگذاری چت ها به صورت پیش فرض است که احتمالا مورد حمایت از سوی FBI قرار می گیرد. به بیان Christopher Soghoian بسیاری از کاربران تلگرام تصور می کنند که در حال برقراری ارتباط به صورت رمزگذاری شده هستند، اما این تصور نادرست است و کاربران نمی دانند که برای فعال سازی این قابلیت به تنظیمات اضافه تری نیازمندند. تلگرام آنچه که دولت می خواهد ارائه می دهد، مسلما استفاده از یک متد رمزگذاری که اپلیکیشن هایی مانند واتس اپ و سیگنال مورد استفاده قرار می دهند، ترجیح داده می شود، اما اگر این قابلیت رمزگذاری به صورت پیش فرض فعال نباشد، اهمیت این موضوع کمرنگ می شود.

دلیل توجیه کننده ای برای عدم رمزگذاری پیام ها در اپلیکیشنی که ادعا می کند امنیت برای آن در اولویت بسیار بالایی قرار دارد وجود ندارد. برخلاف عقاید بسیاری از متخصصین رمزگذاری و امنیت، تلگرام در بخش سوالات رایج، خود را امن تر از واتس اپ اعلام می کند، در حالیکه در واقعیت واتس اپ از پروتکل های رمزگذاری قدرتمندی استفاده کرده و تمامی پیام ها و تماس ها را به صورت پیش فرض رمزگذاری می کند.

علاوه بر مشکلاتی مانند ارائه چت های رمزگذاری نشده که یک مزیت چشمگیر برای هکرها و برنامه های نظارتی دولت تلقی می شود، متخصصین به این نکته نیز اشاره می کنند که تکنولوژی رمزگذاری استفاده شده نیز دارای نواقصی است. تلگرام رمزگذاری منحصر به فرد خود را ارائه می دهد و این چنین عملکردی در توسعه یک اپلیکیشن پیام رسان رمزگذاری شده یک نقص مهلک قلمداد می شود.

به بیان یکی از استادان دانشگاه Surrey به نام Alan Woodward، تلگرام از پروتکلی به نام MTproto استفاده می کند که به صورت بومی ساخته شده و هیچ گواهی بر امنیت آن وجود ندارد. Woodward تلگرام را به خاطر عدم شفافیت درباره شرح نحوه کار و عملکرد این پروتکل رمزگذاری مورد انتقاد قرار داده است، اما در حال حاضر نمی توان درباره امنیت یا عدم امنیت آن اظهار نظر قطعی کرد. فاش کردن الگوریتم های رمزگذاری برای رمزنگارها کاری معمول است، اما عدم وجود اطلاعاتی از نحوه عملکرد الگوریتم انجام این کار را غیرممکن می گرداند. تا زمانی که در این زمینه تجربه لازم و کافی را نداشته باشید، نباید اقدام به نوشتن crypto خود کنید، اما دلیل چنین اقدامی از سوی تلگرام هنوز بر کسی روشن نیست.

به بیان Soghoian، زمانی که متخصصین پروتکل Signal را که Open Whisper Systems مورد استفاده قرار داده و واتس اپ نیز آن را بکار می برد، تایید و تحسین می کنند، دلیلی برای استفاده از یک شیوه دیگر برای رمزگذاری وجود ندارد.

“به بیان مورد 101 از امنیت کامپیوتری، دلیلی برای انتشار نسخه اختصاصی برای چیزی که در حال حاضر نیز یک راه حل بسیار خوب و معقول برای آن وجود دارد و به صورت گسترده نیز مورد بررسی قرار گرفته است، وجود ندارد.”

سال گذشته Matthew Green، یکی از استادان بخش رمگذاری در دانشگاه Johns Hopkins به Daily Dot گفت که تلگرام اساسا یک پروتکل جدید را برای خود ساخته است. مبنی بر یک نوشته وبلاگ، آنها از چندین ریاضی دان با استعداد کمک گرفته اند که اطلاعی از رمزنگاری نداشته، اما بسیار باهوش اند و نتیجه این اقدام ساخت یک پروتکل انحصاری شده است، اما یک رمزنگار آن را مورد استفاده قرار نخواهد داد، نمی توان به طور حتم مدعی شد که پروتکل ساخته شده دارای نقص است، اما عملکرد آن غیرمعمول به نظر می رسد.

blog_19391_1

مشکل دیگر تلگرام به نشتی متادیتاها ارتباط پیدا می کند، به طوری که در اوایل سال یک محقق امنیتی فهمید که اتکر قادر به اطلاع از زمانی است که یک کاربر آنلاین یا آفلاین بوده، بدین ترتیب آنها می توانند تشخیص دهند که با چه کسی در حال صحبت هستید و چه زمانی از اپلیکیشن استفاده کرده اید.

با این اوصاف چنانچه به دنبال برقراری ارتباط به صورت امن هستید و اطلاعاتی مهمی در چت های شما رد و بدل می شود، می توانید اپلیکیشن های دیگری مانند Signal ،iMessage و یا واتس اپ را مورد استفاده قرار دهید. تلگرام دارای نواقص بالقوه متعددی است که جایگاه آن به عنوان یک اپلیکیشن پیام رسان امن را متزلزل می نمایند، از این رو باید هرچه سریع تر اقدام به رفع این مشکلات نماید تا محبوبیت خود در بین کاربران را از دست ندهد.

 

منبع:

http://gizmodo.com

این نوشته را به گوگل توصیه کنید :

بسته های آموزشی جذاب!بیشتر