۰۶ آذر ۱۴۰۳
به روز شده در: ۰۶ آذر ۱۴۰۳ - ۰۰:۴۶
فیلم بیشتر »»
کد خبر ۴۷۷۲۶۶
تعداد نظرات: ۸ نظر
تاریخ انتشار: ۰۹:۱۰ - ۱۰-۰۴-۱۳۹۵
کد ۴۷۷۲۶۶
انتشار: ۰۹:۱۰ - ۱۰-۰۴-۱۳۹۵
به دلیل مشکلات امنیتی

آیا باید همین الان تلگرام را پاک کنیم؟

با استناد به مصاحبه‌ای که با کارشناس برجسته رمزنگاری و امنیت انجام شده است، باید به شما بگوییم طیف گسترده‌ای از مسائل امنیتی در ارتباط با این برنامه وجود دارد که آن‌را از یک نرم‌افزار پیام‌رسان مطمئن و ایمن تبدیل به یک برنامه مخاطره‌آمیز کرده است.

تلگرام برنامه پیام‌رسان محبوبی است که بیش از صد میلیون کاربر دارد. شما ممکن است یکی از آن‌ها باشید. اگر این چنین است، شاید بهتر است نگاه عمیق‌تری به این برنامه بیندازید. در این مقاله حقایقی نه چندان خوشایند در ارتباط با تلگرام با شما درمیان گذاشته می‌شود. به‌طوری که شما درمی‌یابید تلگرام به عنوان یک کمپین بازاریابی تجاری آن‌گونه که تصور می‌کنید، امن نیست.

آیا باید همین الان تلگرام را پاک کنیم؟

با استناد به مصاحبه‌ای که با کارشناس برجسته رمزنگاری و امنیت انجام شده است، باید به شما بگوییم طیف گسترده‌ای از مسائل امنیتی در ارتباط با این برنامه وجود دارد که آن‌را از یک نرم‌افزار پیام‌رسان مطمئن و ایمن تبدیل به یک برنامه مخاطره‌آمیز کرده است. یکی از مشکلات بزرگ تلگرام این است که این نرم‌افزار به‌طور پیش‌فرض پیام‌ها را رمزنگاری نمی‌کند. موضوعی که در بیشتر مواقع مورد حمایت پلیس فدرال قرار دارد.

حال سوال اصلی این است، زمانی که فناوری خوبی وجود دارد و به‌طور گسترده مورد استفاده قرار می‌گیرد، چرا نباید از آن استفاده کنیم؟

بسیاری از کاربران تلگرام فکر می‌کنند ارتباط آن‌ها در یک وضعیت رمزنگاری شده قرار دارد، اما این گروه از کاربران به این حقیقت آگاه نیستند که برای نیل به این هدف باید به بخش تنظیمات پیشرفته تلگرام بروند و آن‌را به‌طور دستی فعال سازند. کریستفور سافویان، تکنولوژیست و تحلیل‌گر ارشد در اتحادیه آزادی‌های مدنی در ایالات متحده در این ارتباط به سایت گیزمودو گفته است: «تلگرام هر آن چیزی که ایالات متحده به آن نیاز دارد را در اختیارش قرار می‌دهد. آیا من ترجیح نمی‌دهم آن‌ها از یک روش رمزنگاری که اکنون به عنوان بهترین روش شناخته شده و توسط برنامه‌هایی همچون واتس‌آپ و سیگنال مورد استفاده قرار می‌گیرد، استفاده کنند؟ بدون شک این چنین است. حتا اگر این ویژگی به‌طور پیش‌فرض فعال نباشد، موضوع مهمی نیست.»

هیچ‌گونه دلیلی وجود ندارد که پیام‌های شما به‌طور پیش‌فرض رمزنگاری نشده باشند. به ویژه در ارتباط با برنامه‌ای همچون تلگرام که خودش را برنامه‌ای با استاندارد‌های سطح بالای امنیتی معرفی می‌کند و همواره به این نکته اشاره می‌کند که از بالاترین مکانیزم‌های امنیتی استفاده می‌کند. نکته جالب توجه این است که تلگرام بر خلاف نظر بسیاری از کارشناسان امنیتی، در بخش پرسش و پاسخ‌ها (FAQ) خودش را ایمن‌تر از واتس‌آپ می‌داند. حال سوال اصلی این است، زمانی که فناوری خوبی وجود دارد و به‌طور گسترده مورد استفاده قرار می‌گیرد، چرا نباید از آن استفاده کنیم؟ ما اکنون شاهد آن هستیم که برنامه‌هایی همچون واتس‌آپ از پروتکل‌های رمزنگاری سطح بالایی استفاده می‌کنند که امروزه در دنیای فناوری مورد استفاده قرار گیرند. به‌طوری که هر پیام متنی را به‌طور پیش‌فرض رمزنگاری می‌کنند.

آیا باید همین الان تلگرام را پاک کنیم؟

امنیتی که رخنه‌پذیر است!

در کنار این چنین رخنه‌ای که در تلگرام وجود دارد و هیچ‌گونه فرآیند رمزنگاری را روی چت‌ها اعمال نمی‌کند و بدون شک یک امتیاز بزرگ در اختیار هکرها و آژانس‌های دولتی قرار می‌دهد، کارشناسان اعلام کرده‌اند که فناوری رمزنگاری طراحی شده توسط خود این شرکت نیز به احتمال زیاد رخنه‌پذیر است. تلگرام روی فناوری که آن‌‌را رمزنگارش خودش نامیده است در حال کار است. فناوری که تعدادی از کارشناسان امنیتی مدعی شده‌اند به‌طرز عجیبی در مدت زمان فرآیند رمزنگاری پیام‌ها دارای مشکل امنیتی است. پروفسور آلن وودوارد از دانشگاه Surrey در این ارتباط گفته است: «آن‌ها از پروتکل MTProto که به‌طرز عجیبی بی ثبات است و من مشکلات امنیتی را در نمونه‌های مفهومی آن مشاهده کرده‌ام استفاده می‌کنند.» این پروتکل توسط نیکلای دورف بر مبنای الگوریتم رمزگذاری AES 256 بیتی متقارن، رمزنگاری RSA 2048 و پروتکل تبادل کلید دیفی-هلمن ساخته شده است.

تعدادی از کارشناسان امنیتی مدعی شده‌اند به‌طرز عجیبی در مدت زمان فرآیند رمزنگاری پیام‌ها دارای مشکل امنیتی است.

وودوارد از تلگرام به دلیل عدم شفافیت و اطلاع‌رسانی در ارتباط با پروتکل رمزنگاری MTProto انتقاد کرده است. وودوارد در این ارتباط می‌گوید: «در حال حاضر ما هیچ‌گونه اطلاعی نداریم آیا تلگرام ایمن است یا خیر. این ابهامی است که ما با این سیستم ایمن داریم. رمزنگاران به‌طور معمول جزییات مربوط به الگوریتم‌هایی که طراحی کرده‌اند را منتشر می‌سازند، اما در ارتباط با تلگرام ما در تاریکی قرار داریم. شما باید تجربه کامل و قابل توجهی داشته باشید که تصمیم بگیرید خود شخصا دست به طراحی الگوریتم‌های رمزنگاری بزنید. حتا در این حالت نیز طراحی الگوریتم‌های رمزنگاری توسط خود شما کار درستی نیست. هیچ‌کس ‌به درستی نمی‌داند آن‌ها چرا این کار را خودشان انجام داده‌اند.»

شاید دلیل عدم استقبال کاربران سراسر جهان به غیر از ایران برای استفاده از تلگرام همین مشکلات زیاد امنیتی‌اش باشد.

سافویان در این ارتباط می‌گوید: «زمانی که کارشناسان جهانی پروتکل سیگنال که از سوی شرکت Open Whisper Systems تولید شده و توسط سیگنال و حتا برنامه Allo گوگل مورد استفاده قرار می‌گیرد را ستایش می‌کنند و واتس آپ نیز از آن استفاده می‌کند، هیچ دلیلی وجود ندارد که شما تصمیم بگیرد رمزگذاری خود را بنویسید.» متیو گرین، استاد رمزنگاری در دانشگاه جان هاپکینز در این ارتباط به Daily Dot گفته است: «آن‌ها به‌طور کلی در حال ساخت یک پروتکل هستند. آن‌ها مجموعه ارزشمند و درخشانی از محاسبات پیچیده ریاضی در اختیار دارند، اما در عمل متخصصان رمزنگاری نیستند، بلکه فقط افرادی باهوش هستند که در نظر دارند پروتکل خود را طراحی کنند. این‌کار دیوانگی است. من نمی‌دانم آیا این پروتکل شکسته می‌شود یا خیر، اما یک چیز عجیب و غریب است.»

آیا باید همین الان تلگرام را پاک کنیم؟

وودوارد در بخشی از صحبت‌های خود گفته است: «این برنامه دارای یک نشتی متادیتا است.» اوایل سال جاری میلادی بود که یک کارشناس امنیتی کشف کرد، یک هکر این توانایی را دارد تا تشخیص دهد، چه زمانی یک کاربر آنلاین و چه زمانی آفلاین است. در نتیجه هکر اطلاع پیدا خواهد کرد شما با چه کسی مشغول صحبت کردن هستید و چه زمانی از این برنامه استفاده می‌کنید.

اخیرا شورای عالی فضای مجازی به تلگرام اخطار داده است که سرورهایش را برای کاربران ایرانی در داخل کشور نصب کند.

در نهایت اگر به دنبال برنامه‌ای هستید که ارتباطات ایمن در اختیار شما قرار دهد، بهتر است از برنامه‌هایی شبیه به Signal، iMessage و WhatsApp استفاده کنید. تلگرام پتانسیل رخنه‌های بسیاری را در خود جای داده است و ممکن است یکپارچگی خود را به عنوان یک برنامه پیام‌رسان ایمن از دست بدهد.

منبع: شبکه

ارسال به دوستان
انتشار یافته: ۸
در انتظار بررسی: ۳
غیر قابل انتشار: ۰
ناشناس
Iran (Islamic Republic of)
۰۹:۲۲ - ۱۳۹۵/۰۴/۱۰
3
3
شاید دلیل عدم استقبال کاربران سراسر جهان به غیر از ایران برای استفاده از تلگرام همین مشکلات زیاد امنیتی‌اش باشد.


صدمیلیون رو از کجا دراوردی ؟ هیچ کس تو دنیا تلگرام نمیشناسه
فرزاد
Iran (Islamic Republic of)
۰۹:۲۲ - ۱۳۹۵/۰۴/۱۰
2
4
نویسنده خیلی به خودش فشار آورد که دیدگاه کاربارن تلگرام رو نسبت به استفاده از آن منصرف کند. در دنیای فناوری و ارتباطات هر اپلیکیشن یا تولزی، روزی امن است و روزی دیگر نا امن..
ضمنا کاربران تلگرام در ایران غیر جوک و عکس و فیلم و احول پرسی روزمره چه استفاده دیگری از آن دارند که حالا به خاطر امنیتش نگران باشند!!!
ناشناس
Iran (Islamic Republic of)
۱۰:۱۱ - ۱۳۹۵/۰۴/۱۰
2
3
اولا همه یکی هستند - دوما تلگرام روسی است و واتساپ اسراییلی . دارند همدیگر را سیاسی تخریب میکنند . گوشتان بدهکار نباشد . بهتره هر کس خودش رعایت کنه
مهرداد
Iran (Islamic Republic of)
۱۰:۱۸ - ۱۳۹۵/۰۴/۱۰
5
2
اين متن غير موثق را آمريكائيها نوشتند كه ايراني ها را ترغيب كنن تا از نرم افزارهاي موبايلي ساخت آمريكا استفاده كنن نه نرم افزار روسي!!! اين يعني ادامه جنگ سرد و رقابت بي پايان بين آمريكا و روسيه! آمريكا چون نمي تواند به اطلاعات ايراني ها كه الان اكثرا از تلگرام كه از دسترس آنها خارج است، استفاده مي كنن دسترسي پيدا كند مي خواهد با طرح اين موضعات ايراني ها را ترغيب به استفاده از واتس آپ كند تا خودش مستقيما به اطلاعات ايراني ها دسترسي داشته باشد و دست روس ها را از اين اطلاعات حياتي كوتاه كند.
سطحي نگر نباشيم!!!
آریا
Iran (Islamic Republic of)
۱۰:۳۷ - ۱۳۹۵/۰۴/۱۰
1
5
سرعت زیاد و قابلیتهای تلگرام هستند که آنرا ایقدر در ایران محبوب کرده اند.
سعید
Iran (Islamic Republic of)
۱۱:۲۴ - ۱۳۹۵/۰۴/۱۰
1
4
اگر مشکل داشت ، یک نفر هکر پیدا میشد هک کنه تلگرامو
ناشناس
Germany
۰۲:۴۴ - ۱۳۹۵/۰۴/۱۱
1
2
با تمام این تفاسیر، تلگرام برخلاف نظر شما بسیار بیشتر از واتس اپ که یک برنامه امریکایی است و باگهای فراوانی داده است امنتر است
کافی است این عبارت را در گوگل سرچ کنید تا با صحت این مطلب مواجه شوید:
whatsapp vulnerability
ناشناس
Iran (Islamic Republic of)
۰۹:۲۹ - ۱۳۹۵/۰۴/۱۱
0
5
ترجمه بدی بود!!!!
حمله موشکی به پایگاه نظامیان آمریکا در شمال شرق سوریه ایران خواستار اقدام فوری شورای امنیت برای اعمال تحریم‌های مؤثر علیه اسرائیل شد سفیر اسرائیل در سازمان ملل: توافق آتش‌بس لبنان نهایی نشده اما نزدیک است افزایش شمار شهدای لبنان به ۳۷۶۸ نفر قاسم‌پور یا حسن یزدانی؛ معمای بزرگ کشتی ایران حل می‌شود؟ تظاهرات مجدد در تل‌آویو در اعتراض به عدم توافق مبادله اسرا پرسپولیس در آسیا متوقف شد؛ تساوی مقابل الریان و از دست رفتن دو امتیاز حیاتی آمریکا: اوکراین اجازه استفاده از موشک‌های «اتکمز» را در کورسک دارد آلمان مذاکرات بین تروئیکای اروپایی و ایران را تأیید کرد لاوروف: ناتو قصد کنترل بر جهان را دارد قیمت قطعی حج تمتع تا ۲ ماه آینده مشخص می شود فرانسه: گفت وگوهای آتش بس در لبنان پیشرفت چشمگیری داشته موسیمانه: از دست دادن سه امتیاز مقابل پاختاکور ناامیدکننده بود درگیری عجیب در بازی فولاد نوین؛ حمله برادر سرمربی به داور! علی عسگری همچنان در هیئت مدیره هلدینگ مالک استقلال ماندگار شد