امنیت در تلگرام
با تلگرام که آشنایید؟ نرم افزار پیام رسان کدباز موبایل(چیزی شبیه واتس اپ و وایبر و…) که به امنیتش مینازد و ادعا می کند که پیام های ارسالی با آن به هیچ عنوان قابل رصد، شنود، کنترل محتوا و فیلترینگ هوشمند نیست و حتی جایزه ای 200 هزار دلاری برای هک آن در نظر گرفته است.
حال در این مطلب برای روشن شدن این ادعا با بررسی سه فاکتور رمز نگاری اطلاعات، ذخیره سازی پیام ها و آسیب پذیری های امنیتی به مقایسه تلگرام و واتساپ به عنوان یک نرم افزار مشابه و بسیار رایج می پردازیم.
1- رمز نگاری اطلاعات
تلگرام برای رمزنگاری و انتقال پیام ها از پروتکلی به نام MTProto استفاده می کند؛ این پروتکل جهت استفاده در تلگرام با تلفیق چندین الگوریتم و پروتکل رمز نگاری داده ها نظیر الگوریتم رمز نگاری متقارن AES 256 و الگوریتم رمز نگاری نا متقارن RSA 2048 و پروتکل انتقال کلید دیفی هلمن توسط یک تیم که اکثرا برندگان مسابقه ACM و دارای PhD ریاضی هستند نوشته شده است.
تمامی پیام های که در تلگرام مبادله می شود با استفاده از همین پروتکل رمزنگاری می شود و این فقط منحصر به پیام های متنی نیست و تمامی فایل های مبادله شده اعم از عکس و فیلم و صوت و اسناد هم به صورت end-to-end کد شده و رمزنگاری شده منتقل می شوند.
ولی در واتس اپ به علت کدباز نبودن هیچ مشخص نیست که اطلاعاتی که مبادله می شود آیا کد می شود یا خیر؟
2- ذخیره سازی پیام ها
یکی از ویژگی های تلگرام مالتی پلتفرم بودن آن است. یعنی تلگرام نسخه اندروید، iOS، ویندوز، ویندوز فون و وب دارد و همه جا و همزمان می توان از آن ها استفاده کرد و به پیام ها و آرشیو آن دسترسی داشت.
لازمه مالتی پلتفرم بودن این است که پیام ها در سروری ذخیره شوند تا وقت مورد نیاز بودند بارگزاری گردند و تلگرام همه پیام ها را در سرورهایش ذخیره می کند.
ذخیره شدن اطلاعات در یک سرور رابطه عکسی با امنیت دارد و اگر چه این داده های ذخیره شده همگی کد شده اند و کلیدها و پیام ها در سرورهای یکسانی قرار ندارند ولی باز درصدی از امنیت را کاهش می دهد.
اما در واتس اپ هیچ پیامی در هیچ سروری ذخیره نمی شود مگر پیام هایی که به علت عدم اتصال گیرنده به شبکه هنوز به مقصد نرسیده اند. که برای این نوع پیام ها هم محدودیتی 30 روزه در نظر گرفته می شود و بعد از گذشت آن مدت حذف می شوند.
در این مورد تا اینجای کار واتس اپ برتری امنیتی نسبی بر تلگرام داشت؛ اما تلگرام از این مورد هم به سادگی نگذشته است و برای کسانی که به این سطح از امنیت نیاز دارند یک نوع چت با نام Secure Chat یا چت امن فراهم کرده است. در چت امن علاوه بر رمز نگاری end-to-end پیام ها در سرور هم ذخیره نمی شوند و فقط بین فرستنده و گیرنده مبادله می گردند.
3- آسیب پذیری های امنیتی
تلگرام بر خلاف واتس اپ کدباز است و چشم های بیش تری بر آن نظارت می کنند در نتیجه بسیاری از آسیب های بالقوه احتمالا قبل از عمل شناسایی خواهند شد.
و اما واتس آپ تاریخی از این آسیب ها و ضعف ها داشته است کافی است «whatsApp Security» را گوگل کنید تا خود شاهد ماجرا باشید. اگر چه بعد از این که فیسبوک واتس اپ را خرید انتظار می رود با پشتیبانی یک تیم قوی به سطح بالایی از امنیت برسد و بسیاری از این آسیب پذیری هایش کاهش یابد اما باید به خاطر داشته باشیم همیشه فکر دسته جمعی بهتر از فکر یک عده محدود نتیجه خواهد داد.
و در نتیجه…
در کل می توان گفت که چت امن تلگرام قطعا نسبت به واتس اپ برتری دارد و در مورد مقایسه امنیت بین چت معمولی تلگرام و واتس اپ باید گفت که اگر امنیت زمان ارسال برای ما در اولویت باشد به علت رمزنگاری صورت گرفته برتری با تلگرام است و اگر امنیت پس از ارسال و دسترسی به پیام هایی که قبلا رد و بدل شده اند نیز مهم باشد واتس اپ بر چت معمولی تلگرام می چربد.
یک نکته بسیار مهم
بسیاری از مواردی که در بالا در مورد عدم ذخیره سازی پیام ها و یا ذخیره به صورت کد شده در سرور مطرح شد می تواند صرفا یک ادعا باشد و ممکن است از سوی این شرکت ها رعایت نگردد.
برای نمونه افشاگری های ادوارد اسندون درباره پروژه پریزم نشان می داد که بسیاری از غول های فناوری اطلاعات، اطلاعات کاربران را برای جاسوسی در اختیار دولت قرار می دادند.
—
سید احسان شریعتی
جالب بود ممنون .
فقط اگه مقدور لست برای افرادی که آشنا نیستند ر خی از موراد را مانند رمز نگاری end-to-end – الگوریتم رمز نگاری نا متقارن RSA 2048 و پروتکل انتقال کلید دیفی هلمن را بیشتر توضیح دهید .