رده‌بندی نرم افزار شبکه‌های اجتماعی از نظر امنیت؛ تلگرام در رتبه‌ی آخر!

رده‌بندی نرم افزار شبکه‌های اجتماعی از نظر امنیت؛ تلگرام در رتبه‌ی آخر!

نرم افزارهای شبکه‌های اجتماعی این روزها به تب کاملا داغی تبدیل شده‌اند که هر فردی فارغ از سطح سواد، دانش تکنولوژی، سن، جنسیت و اعتقادات، حداقل از یکی از آنها استفاده می‌کند و اکثر کاربرآن‌هم از بین اپلیکیشن‌های وایبر، لاین و واتس اپ گرفته تا توییتر و تلگرام و فیسبوک، چند موردی را بر روی اسمارت فون یا تبلت خود نصب کرده‌اند.

اگر این نرم افزارها کاربران محدودی داشتند و همه‌گیر نمی‌شدند، دانستن سطح امنیت آنها هم کار بیهوده‌ای بود و برای کارشناسان امنیتی هم اهمیتی نداشت که آیا به‌طور مثال سرورهای شبکه‌ی اجتماعی ایکس، امن هستند و یا قابلیت نفوذ به آنها وجود دارد؛ اما حالا که می‌دانیم تعدادی از این نرم افزارها دارای کاربران چند صد میلیونی هستند و برخی از آنها مانند تلگرام، تمام کاربران کشور ما را شامل می‌شوند، قضیه بسیار تغییر می‌کند و حتما باید به سراغ بررسی لایه‌های امنیتی آن نرم افزار برویم و بررسی کنیم که آیا استفاده از آن اپلیکیشن به ریسک خطرهایش می‌ا‌رزد یا خیر.

به‌تازگی لیست جالبی منتشر شده است که چهار نرم افزار محبوب در بین اپلیکیشن‌های پیام‌رسان و شبکه‌های اجتماعی را از نظر سطح امنیت و رخنه‌های امنیتی بررسی کرده است و آنها را رده‌بندی کرده است. شاید مشاهده‌ی سه مورد اول لیست برای خیلی از شما عزیزان گجت نیوزی چندان عجیب نباشد، اما مطمئنا برای ما و شما که اکثرمان در ایران زندگی می‌کنیم و از شبکه‌ی اجتماعی تلگرام (Telegram) به‌صورت روزانه استفاده می‌کنیم، مشاهده‌ی این اپلیکیشن در رده‌ی آخر از نظر امنیت احتمالا این لیست بسیار تعجب‌آور و البته ترسناک باشد!

رده‌بندی نرم افزار شبکه‌های اجتماعی از نظر امنیت؛ تلگرام در رتبه‌ی آخر!

طبق موارد آورده شده در این لیست، شبکه‌ی اجتماعی تلگرام ضعیف‌ترین نرم افزار از نظر امنیت و قابلیت نفوذ شناخته شده است و این به معنای آن است که اطلاعات کاربری و پیام‌های تمام کاربران این شبکه‌ی اجتماعی در خطر بوده و از آنجا که اکثر جامعه‌ی کاربری آن را ایرانیان عزیز تشکیل می‌دهند، این موضوع برای کشور ما به موضوع جدی‌تری هم تبدیل می‌شود. پس بیایید ابتدا سه مورد اول این لیست را بررسی کنیم و بعد هم به سراغ ضعیف‌ترین آنها یعنی تلگرام دوست‌داشتنی خودمان برویم!

این نکته را هم باید بدانید که قابلیت هک کردن و سرقت پیام‌ها در بین راه و خوانده شدن آنها توسط کاربرانی به غیر از فرستنده و گیرنده، فاکتور اصلی برای تهیه‌ی این لیست بوده است. در واقع امروزه خیلی از شبکه‌های اجتماعی مطرح از الگوریتم‌های پیشرفته‌ی ریاضی برای کدگذاری پیام‌ها استفاده می‌کنند و این کلیدها تنها در اختیار فرستنده و گیرنده‌ی آن پیام خواهد بود تا هیچکس حتی توسعه‌دهنده‌ی آن نرم افزار و آن الگوریتم کدگذاری، در پروسه‌ی ارسال و دریافت آن پیام نتواند دخالت و دخل و تصرفی داشته باشد.

بهترین از لحاظ امنیت: نرم افزار سیگنال (Signal)

رده‌بندی نرم افزار شبکه‌های اجتماعی از نظر امنیت؛ تلگرام در رتبه‌ی آخر!نرم افزار سیگنال را شاید خیلی از شما عزیزان نشناسید، دلیل این امر هم آن است که مدت زمان بسیار کوتاهی از عرضه‌ی این نرم افزار ارتباطی می‌گذرد و بین کاربران ایرانی هنوز شناخته نشده است. بهتر است بدانید که نرم افزار سیگنال از لحاظ سطح امنیتی، بهترین نرم افزار موجود در بازار این دسته از ابزارهای ارتباطی محسوب می‌شود و الگوریتم‌های بسیار پیچیده و پیشرفته‌ای برای توسعه‌ی آن به کار گرفته شده است.

موکسی مارلینس‌پایک (Moxie Marlinspike) یک کریپتوگرافر (رمزنگار) بسیار ماهر است که زمان زیادی را برای ساخت الگوریتم‌های کدگذاری نرم افزار سیگنال صرف کرده است و به خاطر این تلاش‌ها، در همین مدت کوتاه توانسته است که ده‌ها جایزه و تقدیرنامه‌ی مختلف از سوی کارشناسان برتر امنیتی و سایت‌های معتبر جهان دریافت کند.

در نرم افزار سیگنال شما می‌توانید دفترچه‌ی مخاطبان خود را وارد نرم افزار کنید و با آنهایی که نرم افزار سیگنال را بر روی گوشی هوشمند و یا تبلت خود نصب کرده‌اند، پیام متنی، صوتی و تصویری بفرستید و مکالمات صوتی و ویدیویی با آنها برقرار کنید. دانلود این نرم افزار بسیار امن و مطمئن برای سیستم عامل آی او اس و اندروید رایگان است.

رتبه‌ی دوم از لحاظ امنیت: نرم افزار واتس اپ (WhatsApp)

رده‌بندی نرم افزار شبکه‌های اجتماعی از نظر امنیت؛ تلگرام در رتبه‌ی آخر!نرم افزار واتس اپ بیش از یک میلیارد کاربر در سراسر جهان دارد و خیلی‌ها از آن به‌عنوان محبوب‌ترین نرم افزار ارتباطی به‌خصوص در کشورهای اروپایی و آمریکایی نام می‌برند. شاید سطح امنیت واتس اپ به‌اندازه‌ی سیگنال نباشد، اما از آنجا که فراگیری بسیار بیشتری از سیگنال دارد، شما را قادر می‌سازد که بدون اینکه نیازی به شناساندن نرم افزار به دوستان و آشنایان خود و مجاب کردن آنها برای دانلود و نصب آن باشید، با آنها ارتباط برقرار کنید.

واتس اپ به‌تازگی از یک سیستم رمزگذاری خودکار بین مبدا و مقصد رونمایی کرده است که باعث می‌شود پیام‌ها از ابتدا تا انتها کدگذاری شوند و حتی در صورت هک شدن توسط شخص ثالث، به‌صورت رشته‌ای از کاراکترهای بی‌معنی و بدون محتوا برای آن فرد نمایش داده شوند. البته از آنجا که فیسبوک این نرم افزار ارتباطی را به مبلغ ۱۶ میلیون دلار خریداری کرده است و کار اصلی فیسبوک هم پول درآوردن از طریق فروش اطلاعات شخصی کاربران به بنگاه‌های تبلیغاتی و تجاری است، شاید بهتر باشد که کمی با جنبه‌ی احتیاط به این نرم افزار نگاه کنید!

البته این موضوع را برای آن دسته از کاربرانی می‌گوییم که وسواس بسیار زیادی بر روی اطلاعات و پیام‌های شخصی خود دارند و می‌خواهند عالی‌ترین سطح از امنیت را در اختیار داشته باشند. در ضمن ذکر این نکته هم لازم است که مدیران فیسبوک دخالت چندانی در رویه‌های واتس اپ و به‌خصوص موارد امنیتی آن ندارند و این مجموعه‌ تقریبا به‌صورت مستقل اداره می‌شود. دانلود نرم افزار واتس اپ نیز برای آی او اس و اندروید رایگان است.

یک انتخاب قابل قبول از لحاظ امنیت: نرم افزار آی‌مسیج (iMessage)

رده‌بندی نرم افزار شبکه‌های اجتماعی از نظر امنیت؛ تلگرام در رتبه‌ی آخر!سرویس پیام‌رسانی اختصاصی اپل یا همان آی‌مسیج که به‌صورت پیشفرض بر روی تمام آیفون‌های اپل نصب شده است، یکی دیگر از گزینه‌های قابل قبولی است که کاربران می‌توانند از آن بهره ببرند. البته پروتکل‌های امنیتی این سرویس توسط خود اپل توسعه یافته و کمی از استانداردهای روز جهان عقب‌تر است؛ این عقب بودن به حدی است که حتی ممکن است باعث نفوذپذیری افراد خرابکار به این سرویس بشود.

استاد دانشگاه جان هاپکینز (John Hopkins)، آقای متیو گرین (Matthew Green) در گفتگو با سایت گیزمودو اعلام کرده است که الگوریتم‌های رمزنگاری سرویس آی‌مسیج توسط خود اپل توسعه یافته‌اند و از آنجا که به‌طور کامل دارای امنیت صد در صدی نیستند، اپل لازم است که آنها را تعویض کند. جالب است بدانید که یک تیم متشکل از متخصصان امنیتی به رهبری متیو گرین توانسته‌اند اکسپلویتی را برای سرویس آی‌مسیج اپل کشف کنند که به یک هکر خبره اجازه می‌دهد که تصاویر و ویدیوهای ارسال شده بین کاربران را از مسیر ارتباطی بینشان بیرون بکشد و آنها را مشاهده کند.

بنابراین با اینکه سرویس اختصاصی اپل دارای رمزنگاری مبدا به مقصد است و به دلیل نصب بودن به‌صورت پیشفرض بر روی دیوایس‌های آی او اس، گزینه‌ی قابل قبولی برای کاربران این سیستم عامل به‌حساب می‌آید، اما باید متوجه ریسک‌های امنیتی استفاده از آن‌هم باشید؛ طبق پیش‌بینی آقای گرین، اپل به‌زودی به سراغ سیستم رمزگذاری قدرتمندتری مشابه نرم افزار ارتباطی سیگنال خواهد رفت تا بتواند امنیت بیش از یک میلیارد دیوایسی که از این سرویس استفاده می‌کنند را فراهم کند.

از این اپلیکیشن دور شوید: نرم افزار تلگرام (Telegram)

رده‌بندی نرم افزار شبکه‌های اجتماعی از نظر امنیت؛ تلگرام در رتبه‌ی آخر!شاید برایتان عجیب و البته شوکه کننده باشد که نرم افزار محبوبتان را در انتهای این لیست و با این عنوان مشاهده کنید، اما باید بدانید که این موضوع کاملا جدی است و بهتر است که هرچه سریع‌تر استفاده از نرم افزار ارتباطی تلگرام را متوقف کنید! برخلاف آنچه پست‌های تبلیغاتی و بنرهای کمپانی توسعه‌دهنده ادعا می‌کنند، نرم افزار تلگرام در رده‌ی ضعیف‌ترین نرم افزارهای شبکه‌های اجتماعی از نظر امنیت و رمزنگاری پیام‌های کاربران قرار گرفته است و نفوذ به این شبکه و سرقت پیام‌های ارسالی کاربران بسیار راحت‌تر از دیگر رقبا انجام می‌شود.

تلگرام تمام پیام‌های شما را بر روی سرورهای رمزنگاری‌نشده ذخیره می‌کند و این موضوع بزرگ‌ترین ضعف این سیستم ارتباطی است که متاسفانه بیشترین کاربران آن را هم ایرانی‌ها تشکیل می‌دهند. تلگرام به‌صورت پیشفرض رمزنگاری پیام‌ها را انجام نمی‌دهد و اگر هم کاربران ارسال پیام‌های خود را بر روی حالت امن و اصطلاحا secret انجام دهند، این رمزنگاری به حدی ضعیف است که توسط تعداد زیادی از هکرهای با سطوح توانایی متوسط و رو به بالا قابل نفوذ و رخنه است.

بنابراین اگر شما هم جزو میلیون‌ها کاربری هستید که از نرم افزار تلگرام بیش از تمام اپلیکیشن‌های دیگر استفاده می‌کنید و تمام ارتباطات خود را از طریق این شبکه‌ی اجتماعی برقرار می‌کنید، حتما و حتما و حتما بهتر است که بار دیگر با خود فکر کنید و ببینید که آیا ریسک امنیتی استفاده از چنین پیا‌م‌رسانی ضعیفی که از نظر امنیتی مورد نکوهش بسیاری از کارشناسان جهان قرار گرفته است، کار منطقی و درست است یا خیر.

در انتهای این مطلب لازم است ذکر کنیم که تمامی موارد مطرح شده در این لیست با کمک کارشناسان برتر امنیتی، اساتید دانشگاه و بر اساس آنالیزهای گسترده و پیچیده به‌دست‌آمده است و در هنگام ذکر مطالب از سایت گیزمودو به‌عنوان منبع این مطلب، نظرات شخصی و غیر کارشناسانه آورده نشده است و شما عزیزان گجت نیوزی می‌توانید با مراجعه به لینک منبع که در انتهای همین مطلب آمده، تمام این اطلاعات را از منبع اصلی مطالعه کنید.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*

23 دیدگاه

  1. تجربه شخصی خودم عرض میکنم : چندی پیش قرار بود یه فایل کاری که مهم هم بود و نباید تا زمان عقد قرارداد لو بره ( البته برای فرستنده که در کشور امریکا بود خیلی مهم بود این مساله ) تاکید بسیاری داشت یا سیگنال نصب کنم یا روی واتس اپ میتونه بفرسته . تلگرام رو کلا قبول نداشت از اونجای که طرف مقابل در دانشگاه ساسکس درس خونده بود و کارشناش IT بود ، بنده به این نتیجه رسیدم که درست میگه

  2. وقتی سینگنال فیلتر هست چکارکنیم
    مجبوریم از تلگرام استفاده کنیم

  3. ممکنه لینک دانلود سیگنال برای اندروید رو بذارین؟

  4. من کارشناس امنیت سیستم های تحت وب هستم . و البته مدت زیادی نیست که از این مسنجر ها روی گوشی خودم نصب کردم و کلا به نظر بنده 206 سطح امنیتی به نسبت بالاتری نسبت به خوذرو های رقیب از جمله پراید داره لذا لب تاب های لنوو رو برای خرید شما کارشناسان و مهندسین پیشنهاد میکنم . چرا که این سری از لب تاب های با دارا بودن سخت افزار مناسب کیفیت ساخت بالایی دارند به گونه ای که تودوزی صندلی های اونها همگی از چرم روکش شده اصل بریتانیا هستش .

  5. اصغر آقا صاحب یک رستوران شیک بود که همیشه مشتری داشت و سرش شلوغ بود. بعد از یک مدت، اکبر آقا رستوران جدیدی توی همون محله باز کرد و غذاهاش خیلی بهتر از غذاهای رستوران اصغر آقا بود و به همین دلیل، مردم دیگه به رستوران اصغر آقا نمیرفتن و همگی به رستوران اکبر آقا رفتند و اصغر آقا سرش خلوت شد. به همین دلیل، اصغر آقا به فکر چاره افتاد و هزینه خیلی سنگینی توی شبکه های اجتماعی و تبلیغات گذاشت و گفت رستوران اکبر آقا از مواد غذایی فاسد استفاده میکنه و شروع کرد به دروغ از رستوران اکبر آقا بد میگفت به خاطر اینکه مردم گول بخورن و دوباره برگردن پیش رستوران اصغر آقا. بیچاره اکبر آقا!!!! این بود ماجرای امروز ما!!!!

  6. با سلام من دانشجوی کارشناسی رشته IT هستم. من به شما دوستان عزض کینم که اپلکیشن تلگرام مخصوصا اینگونه ساخته شده که در کشور های جهان سومی کار بکنه! سادگی و یک رنگ بودن اون همه رو جذب میکنه اما دوستان شاید چند سال پیش تلگرام امنیت خوبی داشت اما اکنون نمیشه ازش استفاده کرد چون تمام پیام ها به صورت کلاد و ابری هستش! و… اما من به نوبه خودم واتس اپ رو پیشنهاد میکنم! به تازگی ویژگی پوینت تو پیونت آورد که حتی اگه خودش هم بخواد نمیتونه پیام هاشو به سران و دولتمردان بفروشه !!!!

    • اخه بیشعور اگه اطلاعاتشو میفروخت که فیلتر نمیشد
      خواهشا بفهمید
      تلگرام از پروتکل mtproto واسه امنیتش استفاده میکنه که منحصرا واسه خودشونه و هیچکس هیچ اشنایی با این پروتکل نداره و امکان هک شدنش نسبت ب سایر پیام رسانا خیلی کمتره
      هرچی ب ذهنت خطور میکنه رو بروز نده لطفا

  7. برام عجیب بود که BBMبلکبری توو این لیست نبود !!!!!؟

    • دوست عزیز توی این لیست سعی شده که به موارد عمومی تر که جامعه‌ی کاربری بیشتری دارن پرداخته بشه.

      • نه اینگونه نیست سگنال تابحال تو اکثر لیست های پیام رسان مورد بررسی نبود همانطور که تلگرام نبود

        • بله حق با شماست اما توی سایت منبع این گزارش به همین چهار مورد اکتفا شده بود
          سعی میکنیم در آینده گزارش کاملی از وضعیت تمام اپ های پیام رسان داشته باشیم

  8. راستش من متخصص نیستم اما خیلی شنیدم که تلگرام اصلا امنیت نداره، راست یا دروغ نمی دونم لطفا اگر درباره اش کسی اطلاعات داره به منم بگه، چند وقتی هست که wispi نصب کردم تو گروه‌هاش هم که سوال کردم از بقیه می‌گفتند خوبه و امن هست.

  9. من به عنوان یک متخصص امنیتی به هیچ وجه استفاده از اپلیکیشن تلگرام رو پیشنهاد نمیکنم.تشکر بابت این مطلب

    • خواهش میکنیم فرزام جان و تشکر میکنیم که نظرتونو به عنوان یک کارشناس اعلام کردید
      اگه بتونید دلایلی هم برای این نظر بیارید خیلی عالی میشه

  10. این رمزنگاری به حدی ضعیف است که توسط تعداد زیادی از هکرهای با سطوح توانایی متوسط و رو به بالا قابل نفوذ و رخنه است.

    بزنید اگر ادعاشو دارید

  11. من فقط سیگنال دارم؛ ولی خب جز اطرافیان [که خودم به زور! وادارشون کردم برای ارتباط با من نصب کنن] تقریبا هیچ کس نداره و استفاده نمی کنه.
    تلگرام هم هیچ وقت نداشتم.