متاسفانه باید بگوییم در حقیقت امنیتی که کمپین تبلیغاتی تلگرام از آن صحبت میکند با آن چه در واقعیت وجود دارد متفاوت است. بر اساس مصاحبههایی که با متخصصان امنیتی و رمز گشایی انجام شده، تلگرام مشکلات امنیت زیادی دارد که فاصله این مسنجر را با ادعای توسعه دهندگان آن مبنی بر یک اپلیکیشن پیامرسان امن، زیاد کرده است.
یکی از مهمترین مشکلات تلگرام این است که به طور پیش فرض گفتگوها را رمز نگاری نمیکند، دقیقا همان چیزی که به مذاق FBI خوش میآید. Christopher Soghoian، کارشناس فناوری و تحلیلگر با سابقه سیاسی در اتحادیه آزادیهای مدنی آمریکا در گفتگو با وبسایت Gizmodo اعلام کرد:
تلگرام کاربران زیادی دارد که گمان میکنند در یک فضای رمزنگاری شده مشغول ارتباط هستند، در حالی که این طور نیست، چون آنها نمیدانند که باید تنظیمات اضافهای را فعال نمایند. تلگرام تمام آن چیزی را که دولتها به دنبال آن هستند ممکن کرده است. آیا من ترجیح میدهم که تلگرام متد استفاده شدهای که قبلا توسط بهترینهای حوزه پیامرسانی مانند واتساپ و سیگنال به کار گرفته شده را استفاده کند؟ مطمئنا بله. اما اگر این روش به طور پیش فرض فعال نباشد چه؟!
هیچ دلیلی برای این که پیامهای شما در سرورهای تلگرام به طور پیش فرض رمزنگاری نشوند، وجود ندارد، به ویژه برای چنین اپلیکیشنی که خود را با در اولویت قرار دادن امنیت به همه شناسانده است. بر خلاف نظرات تمامی متخصصان رمزنگاری و امنیت، تلگرام در بخش پرسشهای متداول (FAQ) خود را به عنوان سرویسی امنتر از واتساپ معرفی نموده است. اما در واقعیت، با وجود تمام رسواییهایی که از واتساپ شنیدیم، این سرویس از امنترین پروتکل رمزنگاری موجود استفاده کرده که تمام متنها و تماسها را کدگذاری میکند.
در کنار ایجاد رخنه در اپلیکیشن با انتخابهایی مانند عدم کدگذاری پیش فرض گفتگوها، این شرکت لطف بزرگی هم به هکرها و سیستمهای نظارتی دولت نموده است. متخصصین امنیتی عنوان کردهاند که تکنولوژی رمزنگاری به کار رفته هم رخنه امنیتی دارد. تلگرام از سیستم کدگذاری مخصوص خودش استفاده کرده که در زمان توسعه برای رمزنگاری پیامها از آن به عنوان یک حفره امنیتی وخیم یاد میشود.
Alan Woodward، استاد دانشگاه Surrey هم در گفتگو با Gizmodo تلگرام را به خاطر سرویس کدگزاری بومیاش نقد کرده و گفته:
آنها از پروتکل MTproto استفاده میکنند که توسط خودشان توسعه یافته و من هیچ نشانی از امنیت آن ندیدم. در حال حاضر ما اطلاع کافی نداریم که بدانیم این سرویس کاملا امن است یا خیر. برای کد نویسان عادی است که الگوریتم را به طور کامل شناسایی کنند، اما در این مورد ما در ابهام هستیم. تا زمانی که شما تجربه قابل توجهی نداشته باشید، نمیتوانید کد مخصوص خودتان را بنویسید. هیچ کس نمیداند واقعا چرا آنها دست به چنین کاری زدهاند.
در بخش دیگر از مصاحبه وبسایت Gizmodo با تحلیلگر Soghoian، او هم اعلام کرده بود که:
هنگامی که کارشناسان به طور جهانی پروتکل مورد استفاده توسط سیگنال، ویسپر و واتساپ را تحسین میکنند، دلیلی برای استفاده از سیستم کدگذاری شخصی نیست. این امنیت کامپیوتری ۱۰۱ است. زمانی که سرویسی کاملا خوب عمل میکند و به طور گسترده مورد استقبال قرار میگیرد، دلیلی نیست که شما از سرویس شخصی خود استفاده کنید.
Mathew Green، استاد کد نویسی دانشگاه جان هاپکینز هم سال گذشته در مصاحبه با Daily Dot گفته بود:
اساسا آنها یک پروتکل ساختهاند. بر اساس بلاگ تلگرام، آنها یک زوج ریاضیدان با استعداد دارند که در واقع کد نویس نیستند اما باهوش هستند، پس توانستهاند پروتکل شخصی خود را بنا کنند. این کاملا دیوانگی است! این چیزی نیست که یک کدنویس استفاده میکند. نمیدانم که آیا رمزنگاری آنها شکسته شده یا نه، اما این مرموز است.
Woodward با طعنه میگوید این اپلیکیشن “مثل یک قهرمان” متادیتا را افشا میکند. در اوایل امسال یک تحقیق امنیتی کشف کرد که یک هکر میتواند به لطف پروتکل تلگرام تشخیص دهد که شما چه زمانی آنلاین هستید و چه زمانی آفلاین که این امر به او کمک میکند تا بفهمد شما در چه زمانهایی مشغول برقراری ارتباط هستید و چه زمانیهایی از این اپ استفاده میکنید.
با این تفاسیر، متاسفانه به نظر میرسد در حال حاضر سیگنال، iMessage و یا واتساپ از تلگرام امنتر هستند که البته هنوز به طور کامل نمیدانیم این سه پیام رسان هم کاملا بی عیب هستند یا نه و گاه گاهی شایعاتی از همکاری واتساپ با سرویسهای کشورهای مختلف شنیده میشود. آن چه مسلم است، تلگرام نتوانسته آن امنیتی را که ادعا میکند به کاربران ارایه کند و اگر واقعا امنیت ارتباطات و گفتگوهای شما در این سرویس برایتان مهم است میتوانید از بخش Secret Chat این اپ استفاده کنید که با وجود مشکلات بیان شده، باز هم از سرویس عادی آن بهتر است.
منبع Gizmodo