بق بقو

بق بقو

و ما برای عروج به آسمان آفریده شدیم

خدایا زمین گیر شدنم را مپسند...

به خود آی؛خود تو جانِ جهانی

چرا امنیت تلگرام فاجعه است؟

دوشنبه, ۲۱ تیر ۱۳۹۵، ۱۲:۰۵ ب.ظ

تلگرام، این شبکه اجتماعی به ظاهر امن، بیش از 100 میلیون کاربر دارد. ممکن است شما هم جزو این افراد باشید. اگر هستید بهتر است عضویت خود را در این شبکه بازنگری کنید.این حقیقت تلخ تلگرام است:

برخی متخصصان امنیت می‌گویند تلگرام مشکلات امنیتی متعددی دارد و به اندازه ایی که سازندگان آن ادعا می کنند امنیت ندارد.

یکی از مشکلات اصلی این برنامه ارتباطی، این است که مکالمه ها یا چت ها را به طور خودکار رمز گذاری نمی‌کند. رمز گذاری خودکار برنامه‌های پیغام رسان یکی از توصیه‌های اکید FBI است.

Christopher Soghoian رییس بخش تکنولوژِی و تحلیل‌گر ارشد اتحادیه آزادی‌های شهروندی آمریکا به خبرنگار نشریه گیزمو گفت:

"کاربران تلگرامی بسیاری هستند که فکر می کنند در یک فضای امن و رمز گذاری شده به دیگران پیغام میفرستند، در حالیکه واقعا اینطور نیست چون نمی دانند باید در قسمتSecret Chat اینکار را انجام دهند. تلگرام در راستای فعالیت‌های سیاسی دولت رفتار می‌کند  واینکه چرا ارتباط برقرار نکردن کد گذاری شده به صورت پیش‌فرض روی برنامه اجرا نمی‌شود جای تعجب دارد. هیچ دلیلی وجود ندارد که یک برنامه پیام‌رسان با این همه ادعا ، به صورت خودکار این تنظیم را نداشته باشد."

- مرتبط : دومحقق ایرانی یک حفره امنیتی در تلگرام کشف کردند

برخلاف نظر اکثریت متخصصان امنیتی  و کدگذاری مکالملت شبکه های مجازی، این شبکه خیلی خود را امن و مطمئن می داند. اما در حقیقت واتس‌اپ از پروتکل کدگذاری پیشرفته تری استفاده می کند و تمامی پیغام ها، تماس ها  به طور پیش‌فرض و از قبل کدگذاری شده و خصوصی است.

علاوه بر این،کدگذاری تلگرام هم تا حدودی اشتباه و ناقص است.تلگرام عنوان کرده که از تکنولوژی  هنگام کدگذاری پیغام ها استفاده می کند که مشکل دار بودن این نوع رمزنگاری ثابت شده است .

Alan Woodward، پروفسور دانشگاه Surrey به خبرنگار گیزمو  گفت:

" آنها از پروتوکل   MTproto استفاده می کنند که بسیار ابتدایی است و هیچ مدرک مستدلی مبنی بر امن بودن آن وجود ندارد.

در حال حاضر ما واقعا نمیدانیم که آیا این برنامه واقعا امن هست یا نه.معمولا متخصصان کدگزاری الگوریتم اجرایی خود را افشا می کنند ولی در مورد این برنامه همه چی در ابهام است. واقعا مضحک است که رمزگذاری در این برنامه انتخابی است. افراد عادی از کجا باید بدانند که اصلا همچین چیزی وجود دارند."

Matthew Green پروفسور رمز نگاری دانشگاه هاپکینز سال پیش در گزارشی به دات میل عنوان کرده بود:

"ظبق پست های منتشر شده توسط خود سازندگان برنامه‌، ظاهرا آنها چندین ریاضی‌دان حرفه ای و باهوش دارند که عملا رمز نگار نیستند اما کارشان را خوب بلندند، انها پروتکل به خصوص خود را تولید کرده اند و از آن استفاده می کنند. واقعا مسخره است.انها از روندی که یک رمز نگار واقعی سر در می آورد پیروی نمی کنند.چرا؟ "

وودوارد عنوان می‌کند :" طبق تحقیقات انجام شده ، یک هکر به راحتی می‌تواند بقهمد که یک کاربر در تلگرام آنلاین یا آفلاین است، با چه کسی در ارتباط است و یا چه زمانی شروع به استفاده از برنامه می کند."

پس اگر شما هم جزو آن دسته افرادی  هستید که می خواهید با دیگران ارتباط برقرار کنید و می‌خواهید این کار را در امنیت انجام دهید بهتر است از برنامه های مطمئن‌تری همچون Signal، iMessage  و یا WhatsApp استفاده کنید. تلگرام  فعلا نقصان های زیادی دارد که امنیت ان را حقیقتا زیر سوال می برد.

منبع :آیتی ایران

بق بقو:

و البته براساس گفته  های این پست

محبوبیت تلگرام تو ایران خیلی زیاده و زمانیم که یه برنامه بین مردم جا میفته خیلی سخت میشه نظرات رو تغییر داد ؛ اما این یه حقیقت کلاً تلگرام مناسب رد و بدل کردن اطلاعات شخصی عکس و غیره نیست (یا بایدتوSecret Chat )این کار انجام بشه که اغلب افراد انجام نمیدن این کارو ..مثلاً خودم :|

ولی خب میشه کنترل کرد و این عکس و اطلاعات رو تو این برنامه ها ثبت نکرد :)