ورود به سایت

فراموشی رمز
نام‌نویسی
icon

تلگرام از لحاظ امنیتی ضعیف می باشد

همزمان با اعلام آمار کاربران ایرانی تلگرام ، دلایل محبوبیت این برنامه پیام‌رسان و مورد توجه فعالان بازار سرمایه و همچنین موج تازه ورود ایرانی ها اعلام شد.مستندات این گزارش اثبات می‌کند با مراجعه به سایت تلگرام میتوان به تمامی گروه ها و یا گفتگوهای میان افراد دسترسی پیدا کرد. در ادامه مطلب با اف یک همراه باشید.

پس از اینکه شنود و تجسس سازمان جاسوسی آمریکا (NSA) در تمامی حوزه‌های ارتباطی افشا شد، نسل جدیدی از اپلیکیشن‌ها پدیدار شدند که کانون توجه آن‌ها بر روی امنیت و رمزنگاری است. نرم افزار چت تلگرام یکی از تازه واردهای این حوزه است که خدمات ارتباطی غیرقابل شنود ارائه می‌کند و علاوه بر رمزنگاری و قابلیت چت مستقیم بدون دخالت هیچ سروری، سرعت بالایی در تحویل پیام دارد.تلگرام یک اپلیکیشن چت ساده است که از قابلیت‌های معمول مانند شکلک‌ها، چت گروهی و یکپارچگی با شبکه‌های اجتماعی دیگر را داراست. در حال حاضر تلگرام بر خلاف دیگر اپلیکیشن‌های بزرگ در این حوزه، از ارتباط صوتی و تصویری پشتیبانی نمی‌کند.هنگامی که در تلگرام پیامی ارسال می‌کنید، به طور خودکار جستجو برای پیدا کردن نزدیک‌ترین راه و سرور برای رساندن پیامتان شروع می‌شود. همچنین متمرکز نبودن سرورها علاوه بر افزایش سرعت، موجب افزایش امنیت نیز می‌شود زیرا کار دریافت مجوز تفتیش تمامی سرورها برای دولت‌ها را دشوارتر می‌کند.حال با مقایسه اپلیکیشن واتس آپ و تلگرام؛ امنیت آن را مورد بررسی قرار می دهیم:

۱-رمزنگاری اطلاعات

تلگرام برای رمزنگاری و انتقال پیام ها از پروتکلی به نام MTProto استفاده می کند؛ این پروتکل برای استفاده در تلگرام با تلفیق چند الگوریتم و پروتکل رمزنگاری داده ها نظیر الگوریتم رمزنگاری متقارن AES۲۵۶ و الگوریتم رمزنگاری نامتقارن RSA ۲۰۴۸ و پروتکل انتقال کلید دیفی هلمن توسط یک تیم که اکثرا برندگان مسابقه ACM و دارای PhD ریاضی هستند نوشته شده است.

امنیت واتس اپ بالاتر است یا تلگرام؟

تمامی پیام هایی که در تلگرام مبادله می شود با استفاده از همین پروتکل رمزنگاری می شود و این فقط منحصر به پیام های متنی نیست و تمامی فایل های مبادله شده اعم از عکس و فیلم و صورت و اسناد هم به صورت end-to-end کدشده و رمزنگاری شده منتقل می شوند.ولی در واتس اپ به علت کدباز نبودن هیچ مشخص نیست که اطلاعاتی که مبادله می شود آیا کد می شود یا خیر؟

۲ -ذخیره سازی پیام ها

یکی از ویژگی های تلگرام مالتی پلتفرم بودن آن است؛ یعنی تلگرام نسخه اندروید، iOS، ویندوز، ویندوزفون و وب دارد و همه جا و همزمان می توان از آنها استفاده کرد و به پیام ها و آرشیو آن دسترسی داشت.لازمه مالتی پلتفرم بودن این است که پیام ها در سروری ذخیره شوند تا وقتی مورد نیاز بودند بارگذاری شوند و تلگرام همه پیام ها را در سرورهایش ذخیره می کند.ذخیره شدن اطلاعات در یک سرور رابطه عکسی با امنیت دارد و اگرچه این داده های ذخیره شده همگی کد شده اند و کلیدها و پیام ها در سرورهای یکسانی قرار ندارند، ولی باز درصدی از امنیت را کاهش می دهد.اما در واتس اپ هیچ پیامی در هیچ سروری ذخیره نمی شود مگر پیام هایی که به علت عدم اتصال گیرنده به شبکه هنوز به مقصد نرسیده اند. برای این نوع پیام ها هم محدودیت ۳۰ روزه درنظر گرفته می شود و بعد از گذشت آن مدت حذف می شوند.

۳ -آسیب پذیری های امنیتی

تلگرام برخلاف واتس اپ کدباز است و چشم های بیشتری بر آن نظارت می کنند، درنتیجه بسیاری از آسیب های بالقوه احتمالا قبل از عمل شناسایی خواهندشد.اما واتس اپ تاریخی از این آسیب ها و ضعف ها داشته است. کافی است «WhatsApp Security» را گوگل کنید تا خود شاهد ماجرا باشید. اگرچه بعد از اینکه فیس بوک واتس اپ را خرید انتظار می رود با پشتیبانی یک تیم قوی به سطح بالایی از امنیت برسد و بسیاری از این آسیب پذیری هایش کاهش یابد، اما باید به یاد داشته باشیم همیشه فکر دسته جمعی بهتر از فکر یک عده محدود نتیجه خواهدداد.

این بررسی ها نشانگر این است که هیچکدام از اپلیکیشن های ارتباطی امنیت کافی را برای راز داری درباره حریم شخصی افراد ندارد.