امنیت تلگرام

امنیت تلگرام آنقدر که فکر می‌کنید بالا نیست!

همیشه از امنیت تلگرام به عنوان برگ برنده این برنامه نسبت به سایر رقیبان یاد می‌شود؛ اما جالب است بدانید که تلگرام آنقدر که فکر می‌کنید امن نیست.

در سال ۲۰۲۱، واتس‌اپ اعلام کرد که قصد دارد اطلاعات کاربران را با فیسبوک به اشتراک بگذارد. البته این اولین بار نبود که این شرکت چنین چیزی را اعلام می‌کرد؛ اما این دفعه با واکنش شدید کاربران مواجه شد و خیلی از آنها به دنبال جایگزینی برای WhatsApp رفتند. یکی از برنامه‌های جایگزین تلگرام بود؛ زیرا خیلی از کاربران اعتقاد داشتند که این برنامه امنیت بالایی دارد.

البته تلگرام ویژگی‌های بسیار خوبی دارد و قصد نداریم هیچکدام از آنها را زیر سوال ببریم.

تلگرام چیست؟

به طور کلی می‌توان گفت که تلگرام یک برنامه پیام رسان با کاربری ساده است که ویژگی‌هایی مشابه با واتس‌اپ دارد. این پلتفرم در سال ۲۰۱۳ شروع به کار کرد و تاکنون توانسته به رکورد ۵۰۰ میلیون کاربر فعال برسد. پاول دورف موسس این پیام رسان محبوب، پیش از این شبکه اجتماعی روسی VKontakte را نیز تاسیس کرده بود.

چرا کاربران گمان می‌کنند تلگرام امن است؟

افسانه‌ی امنیت بالای تلگرام به دلیل برخی قابلیت‌های این برنامه شکل گرفت. به عنوان مثال Telegram رمزگذاری سرتاسری و پیام‌های خود محو شونده را در اختیار کاربر قرار می‌دهد. همچنین این پلتفرم معمولا توسط افرادی که به ارسال پیام به صورت خصوصی نیاز دارند، استفاده می‌شود. به عنوان مثال معترضان هنگ کنگی در سال ۲۰۱۹ از این پلتفرم استفاده می‌کردند.

امنیت تلگرام

علاوه بر اینها در تبلیغات مختلف، تلگرام به عنوان یک جایگزین امن برای واتس‌اپ معرفی می‌شود و همین نیز باعث می‌شود که به انتخاب اول افرادی که به دنبال امنیت بیشتر هستند، تبدیل شود.

چرا امنیت تلگرام آنقدر که فکر می‌کنید بالا نیست؟

تلگرام ویژگی‌های امنیتی مفید زیادی دارد؛ اما هنوز جا برای پیشرفت دارد و به دلایل زیر امنیت آن آنقدر هم بالا نیست.

رمزگذاری سرتاسری تلگرام به صورت پیش فرض غیر فعال است

به صورت پیش فرض تمامی پیام‌های تلگرام رمزگذاری می‌شوند؛ اما این اتفاق فقط در هنگام انتقال پیام‌ها از دستگاه شما به سرور‌های تلگرام رخ می‌دهد و به محض اینکه به سرور‌ها برسند، پیام‌ها از حالت رمزگذاری شده خارج می‌شوند و به همین خاطر قابل دسترسی خواهند بود.

رمزگذاری سرتاسری اهمیت خیلی زیادی دارد؛ زیرا مانع از دسترسی صاحب سرور به داده‌های شما و اشتراک گذاری آنها با عوامل دولتی می‌شود. این ویژگی‌ همچنین از دسترسی هکر‌ها به اطلاعات شما جلوگیری می‌کند.

امنیت تلگرام

البته تلگرام قابلیت رمزگذاری سرتاسری را برای پیام‌های شخصی ارائه می‌کند؛ اما تنها در صورتی که گزینه «Secret Chat» را انتخاب کنید و حتی این گزینه را هم باید برای هرکدام از مخاطبان خود به صورت جداگانه فعال کنید. تلگرام برای چت‌های گروهی چنین قابلیتی را ارائه نمی‌دهد.

خط مشی حریم خصوصی تلگرام موارد زیادی تحت عنوان سلب مسئولیت دارد

خط مشی حریم خصوصی تلگرام موارد زیادی را تحت عنوان سلب مسئولیت آورده است که انتظار نمی‌رود در یک برنامه با امنیت بالا مشاهده شود. به عنوان مثال این شرکت آدرس IP، اطلاعات مربوط به دستگاه و تغییرات نام کاربری شما را برای مدت ۱۲ ماه ذخیره می‌کند.

امنیت تلگرام

تلگرام همچنین می‌تواند پیام‌های ابری شما را برای بررسی موارد اسپم و دیگر موارد آزاردهنده بررسی کند. مهم‌تر از همه اینکه آنها می‌توانند در صورتی که به صورت قانونی از آنها خواسته شود، اطلاعات مربوط به شماره تلفن و آدرس IP شما را در اختیار مقامات کشور قرار دهند.

تلگرام از یک سیستم رمزگذاری اختصاصی استفاده می‌کند

تلگرام از یک پروتکل رمزگذاری منحصر به فرد به نام MTProto استفاده می‌کند. این پروتکل توسط خود تلگرام توسعه داده شده است و تنها استفاده کننده از آن نیز تلگرام است. این بدین معنی است که این سیستم به اندازه سایر پروتکل‌های معروف که بیشتر استفاده شده‌اند، مورد بررسی قرار نگرفته است.

اگر یک آسیب پذیری در سیستمی که توسط بسیاری از برنامه‌ها استفاده می‌شود، بروز کند به احتمال زیاد متوجه آن خواهیم شد؛ اما در صورت وجود یک آسیب پذیری در MTProto احتمال پنهان ماندنش بسیار بیشتر است.

امنیت تلگرام

همچنین برخی کارشناسان حوزه امنیت به مشکلات بالقوه در نحوه طراحی پروتکل MTProto تلگرام اشاره کرده‌اند. به عنوان مثال در سال ۲۰۲۱، دانشمندان علوم رایانه‌ای از موسسه فناوری فدرال زوریخ در سوئیس و رایال هالووی، دانشگاه لندن در  بریتانیا در گزارشی به برخی از ضعف‌های امنیتی تلگرام پرداختند.

پژوهشگران دانشگاه آرهوس در دانمارک نیز در سال ۲۰۱۵ متوجه برخی آسیب پذیری‌ها در این پیام رسان شده‌ بودند.

البته این را نیز باید پذیرفت که آسیب پذیری‌های اشاره شده خیلی جدی نبودند و تلگرام نیز به سرعت به این ادعا‌ها واکنش نشان داد و برای رفع فوری آنها اقدام کرد.

باید از شماره تلفن خود استفاده کنید

اگر می‌خواهید از تلگرام استفاده کنید، باید شماره تلفن خود را وارد کنید. با توجه به اینکه شماره تلفن اکثر افراد به هویت آنها گره خرده است، وارد شدن به تلگرام به صورت ناشناس عملا غیرممکن است. این خط مشی تمامی پیام رسان‌های محبوب است و نمی‌توان خیلی تلگرام را از این بابت سرزنش کرد.

در حقیقت شماره تلفن به این دلیل خواسته می‌شود تا از ایجاد صدها اکانت توسط یک فرد با هدف ارسال اسپم جلوگیری شود؛ اما در هر صورت اگر به دنبال یک برنامه هستید که بتوانید به صورت ناشناس از آن استفاده کنید، تلگرام بهترین گزینه نیست.

کدام برنامه‌ها را می‌توان جایگزین تلگرام کرد؟

اگر به دنبال برنامه‌های پیام رسان با امنیت بالا هستید که جایگزین تلگرام کنید، گزینه‌های متعددی برای شما وجود دارد. در اینجا به سه برنامه محبوب می‌پردازیم.

سیگنال

سیگنال به صورت پیش فرض قابلیت رمزگذاری سرتاسری را فعال کرده است و از خط مشی حریم خصوصی پیچیده‌ای بهره می‌برد. همچنین پروتکل رمزگذاری این پیام رسان مورد تایید کارشناسان است.

امنیت تلگرام / سیگنال

این پیام رسان همچنین ویژگی‌های مرتبط با حریم خصوصی جالبی هم دارد. شما می‌توانید به صورت ناشناس پیام بفرستید به صورتی که حتی سرور‌های سیگنال نیز هویت ارسال کننده را تشخیص نخواهند داد. علاوه بر این، شما می‌توانید در تمامی عکس‌هایی که آپلود می‌کنید،‌ صورت شخص را تار کنید.

این برنامه مفتخر است که هیچ ردیابی ندارد و همچنین کمپین‌های تبلیغاتی نمی‌توانند ار این پلتفرم استفاده کنند.

واتس‌اپ

بله قبول داریم که واتس‌اپ مشکلاتی در بحث حریم خصوصی دارد و خودش هم پذیرفته است که اطلاعات کاربران را در اختیار شرکت مادر یعنی فیسبوک قرار می‌دهد.

امنیت تلگرام / واتس اپ

اما یک برتری مهم واتساپ نسبت به تلگرام، فعال بودن قابلیت رمزگذازی سرتاسری به صورت پیش فرض است و این یعنی اینکه فارغ از اعتماد یا عدم اعتماد شما به فیسبوک، واتس‌اپ قادر به خواندن پیام‌های شما نیست. پروتکل رمزگذاری واتس‌اپ با سیگنال یکسان است.

ویکر

ویکر نیز یک گزینه جذاب برای استفاده به جای تلگرام است. کاربران می‌توانند بدون ارائه هیچ یک از اطلاعات شخصی خود، یک حساب کاربری در این پیام رسان ایجاد کنند. در واقع حتی نیازی به وارد کردن شماره تلفن هم نیست و هر اکانت تنها به شخصی که رمز آن را می‌داند، تعلق دارد.

امنیت تلگرام / ویکر

ویکر اطلاعات مربوط به دستگاه یا آدرس IP شما را ذخیره نمی‌کند و همچنین هروقت که فایلی را آپلود کردید، به صورت خودکار فراداده‌های آن را حذف می‌کند. به خاطر همین ویژگی‌ها یک گزینه ایده‌آل برای ارتباط برقرار کردن به صورت ناشناس است.

Wickr تنها یک برنامه پیام رسان نیست و ابزار‌های کاربردی مفیدی نیز دارد. به عنوان مثال شما می‌توانید به صورت مستمر صفحه نمایش و موقعیت مکانی خود را به اشتراک بگذارید.

آیا امنیت تلگرام مشکل دارد؟

به هیج وجه نمی‌توان تلگرام را یک برنامه ناامن نامید؛ اما امنیت Telegram به آن اندازه که فکر می‌کنید هم بالا نیست. خیلی از ویژگی‌های امنیتی این برنامه در دیگر پیام رسان‌ها هم یافت می‌شود و همچنین این واقعیت که رمزگذاری سرتاسری به صورت پیش فرض فعال نیست نیز باید کمی ذهنتان را پیش از استفاده درگیر کند.

اگر از تلگرام برای اهداف عمومی استفاده می‌کنید، احتمالا با مشکل خاصی مواجه نخواهید شد؛ اما اگر انتخاب شما صرفا به خاطر امنیت بالای این برنامه بوده است، بهتر است گزینه‌های دیگر را هم کمی بیشتر بررسی کنید.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*

۲ دیدگاه

  1. اگه مطلبت ترجمه هست که هیچی مشکل از نویسندشه ولی اگه خودت نوشتی در مورد واتساپ اشتباهه دقیقن همین چند روز پیش اعلام شد پر از باگه و اتفاقن رمزگذاری سراسری نداره

    دلیل فیلتر شدن تلگرام در ایران امنیت بالاشه ببینید دولت چی فیلتر میکنه همونو استفاده کنید چون نمیتونه دسترسی پیدا کنه

    • سلام دوست عزیر
      این متن ترجمه هست و از وب‌سایت Makeuseof گرفته شده؛ فکر می‌کنم در رابطه با رمزگذاری سرتاسری منظورتون گزارش جدید پرو پابلیکا در رابطه با بررسی پیام‌های «گزارش شده» توسط کارمندان واتس‌اپ هست. چون این گزارش هنوز به صورت رسمی تایید نشده توی متن اصلی دست نبردم.