این روزها پیام رسان تلگرام که میان کاربران ایرانی محبوبت بسیار زیادی دارد، به دلیل استفاده از سوی گروه تروریستی داعش، وجهه خوبی ندارد و با انتقادات گستردهای روبرو است. اکنون Grugq، که در زمینه پژوهشهای امنیتی بیش از 15 سال سابقه دارد، از ضعفهای تلگرام میگوید.
یکی از قابلیتهای اصلی تلگرام که باعث محبوبیت آن شده، پشتیبانی از گفتگوی رمزنگاری شده محرمانه در کنار مکانیزم تخریب خودکار پیام رسانی محرمانه به مظنور جلوگیری از دسترسی غیرمجاز است، به عبارتی تبلیغ تواناییها متعدد در حفظ حریم خصوصی و ایجاد امکان پیام رسانی امن، در محبوبیت تلگرام نقش کلیدی داشته است. طبق آخرین آمار ارائه شده، این شبکه حدود 60 میلیون کاربر دارد.
اخیراً مشخص شده که که گروه تروریستی داعش از امکانات امنیتی تلگرام برای ارتباط امن و ناشناس با عناصر خود بهره میگیرد و از آنجایی که تلگرام متعلق به کشورهایی غربی نیست و امکان شنود مستقیم وجود ندارد، این سرویس با انتقادات گسترهای مواجه است. Grugq، هکر و متخصص امنیتی است که سابقه درخشانی در بررسی امنیت محصولات و خدمات مختلف و ارائه راهنمایی برای بهبود امنیت دارد. وی اخیراً به بررسی امنیت تلگرام پرداخته و ادعا میکند که امنیت این برنامه پیام رسانی، بشدت ضعیف است.
به گفته این متخصص OpSec؛ اپلیکیشن اندروید تلگرام، لیست مخاطبین کاربران را به سرورهای این کمپانی ارسال می کند تا نقشهای از تمامی کاربران ایجاد شود. تلگرام همچنین متادادههایی در رابطه با ارتباطهای مختلف کاربر بر روی سرورهای خود نگه داری میکند که فارغ از استفاده احتمالی، اگر نفوذی به سرورهای این سرویس صورت گیرد، جزئیات زیادی از کاربران و فعالیت آنها در اختیار نفوذگران قرار خواهد گرفت.
از آنجایی که تلگرام یک کمپانی روسی است و این کشور در زمینه مسائل امنیتی و حریم خصوصی شهرت خوبی ندارد؛ کاربران میبایست نسبت به حریم خصوصی و هویت خود مقداری نگران باشند. پیشتر ادوارد اسنودن فاش ساخته بود که سازمانها دولتی ایالات متحده به طور مخفیانه به شنود و پایش کاربران میپردازند، بنابراین رفتار مشابهای از سوی دولت کرملین دور از انتظار نیست.
منفی گوییهای Grugq نسبت به تلگرام به همینجا ختم نمیشود و وی درباره الگوریتم رمزنگاری تلگرام نیز خوش بین نیست، چرا که این قابلیت به صورت پیش فرض فعال نیست. احتمالاً میدانید که برای گفتگوی رمزنگاری شده در تلگرام، باید به صورت دستی چنین ارتباطی برقرار کرد و همه مکالمات به صورت رمزنگاری شده صورت نمیگیرد، بنابراین قابلیت رمزنگاری تلگرام بجز برای کاربرانی که به خوبی نسبت به این قابلیت مطلع هستند، کارایی خاصی نداشته و اغلب کاربران از همان ارتباط معمولی رمزنگاری نشده بهره میگیرد.
در کنار نگرانیهایی مذکور، به گفته متیو گرین، پروفسور رمزنگاری در دانشگاه جانز هاپکینز، الگوریتم رمزنگاری اختصاصی تلگرام بینقص نیست و به کار زیادی برای بهبود نیاز دارد. افزون بر این نگرانیها، بسیاری نسبت به ارتباط نهادهای دولتی با این کمپانی ابراز نگرانی میکنند.
شما چه فکر می کنید؛ آیا این نگرانی ها به دلیل امنیت بالای تلگرام و دشواری در شنود توسط نهاد های امنیتی غربی است و یا ضعف واقعی آن؟ نظرات خود را با ما به اشتراک بگذارید.
منبع: softpedia
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت