در این مقاله به بررسی پرینت تلگرام می پردازیم. با تلگرام که آشنایید؟ نرم افزار پیام رسان کدباز موبایل (چیزی شبیه واست اپ و وایبر و…) که به امنیتش می نازد و ادعا می کند پیام های ارسالی با آن به هیچ عنوان قابل رصد، شنود، کنترل محتوا و فیلترینگ هوشمند نیست و حتی جایزه ای 200 هزار دلاری برای هک آن در نظر گرفته است.
حال در این مطلب برای روشن شدن این ادعا با بررسی سه فاکتور رمزنگاری اطلاعات، ذخیره سازی پیام ها و آسیب پذیری های امنیتی به مقایسه تلگرام و واتس اپ به عنوان یک نرم افزار مشابه و بسیار رایج می پردازیم.
رمزنگاری اطلاعات
تلگرام برای رمزنگاری و انتقال پیام ها از پروتکلی به نام MTProto استفاده می کند؛ این پروتکل برای استفاده در تلگرام با تلفیق چند الگوریتم و پروتکل رمزنگاری داده ها نظیر الگوریتم رمزنگاری متقارن AES256 و الگوریتم رمزنگاری نامتقارن RSA 2048 و پروتکل انتقال کلید دیفی هلمن توسط یک تیم که اکثرا برندگان مسابقه ACM و دارای PhD ریاضی هستند نوشته شده است.
تمامی پیام هایی که در تلگرام مبادله می شود با استفاده از همین پروتکل رمزنگاری می شود و این فقط منحصر به پیام های متنی نیست و تمامی فایل های مبادله شده اعم از عکس و فیلم و صورت و اسناد هم به صورت end-to-end کدشده و رمزنگاری شده منتقل می شوند.
ولی در واتس اپ به علت کدباز نبودن هیچ مشخص نیست که اطلاعاتی که مبادله می شود آیا کد می شود یا خیر؟
ذخیره سازی پیام ها و پرینت تلگرام
یکی از ویژگی های تلگرام مالتی پلتفرم بودن آن است؛ یعنی تلگرام نسخه اندروید، iOS، ویندوز، ویندوزفون و وب دارد و همه جا و همزمان می توان از آنها استفاده کرد و به پیام ها و آرشیو آن دسترسی داشت.
لازمه مالتی پلتفرم بودن این است که پیام ها در سروری ذخیره شوند تا وقتی مورد نیاز بودند بارگذاری شوند و تلگرام همه پیام ها را در سرورهایش ذخیره می کند.
ذخیره شدن اطلاعات در یک سرور رابطه عکسی با امنیت دارد و اگرچه این داده های ذخیره شده همگی کد شده اند و کلیدها و پیام ها در سرورهای یکسانی قرار ندارند، ولی باز درصدی از امنیت را کاهش می دهد.
اما در واتس اپ هیچ پیامی در هیچ سروری ذخیره نمی شود مگر پیام هایی که به علت عدم اتصال گیرنده به شبکه هنوز به مقصد نرسیده اند. برای این نوع پیام ها هم محدودیت 30 روزه در نظر گرفته می شود و بعد از گذشت آن مدت حذف می شوند.
در این مورد تا اینجای کار واتس اپ برتری امنیتی نسبی بر تلگرام داشت؛ اما تلگرام از این مورد هم به سادگی نگذشته است و برای کسانی که به این سطح از امنیت نیاز دارند، یک نوع چت با نام Secure Chat یا چت امن فراهم کرده است.
در چت امن علاوه بر رمزنگاری end-to-end پیام ها در سرور هم ذخیره نمی شوند و فقط میان فرستنده و گیرنده مبادله می شوند.
آسیب پذیری های امنیتی
تلگرام برخلاف واتس اپ کدباز است و چشم های بیشتری بر آن نظارت می کنند، در نتیجه بسیاری از آسیب های بالقوه احتمالا قبل از عمل شناسایی خواهند شد.
اما واتس اپ تاریخی از این آسیب ها و ضعف ها داشته است. کافی است «WhatsApp Security» را گوگل کنید تا خود شاهد ماجرا باشید. اگرچه بعد از اینکه فیس بوک واتس اپ را خرید انتظار می رود با پشتیبانی یک تیم قوی به سطح بالایی از امنیت برسد و بسیاری از این آسیب پذیری هایش کاهش یابد، اما باید به یاد داشته باشیم همیشه فکر دسته جمعی بهتر از فکر یک عده محدود نتیجه خواهد داد.
در کل می توان گفت چت امن تلگرام قطعا نسبت به واتس اپ برتری دارد و در مورد مقایسه امنیت میان چت معمولی تلگرام و واتس اپ باید گفت که اگر امنیت زمان ارسال برای ما در اولویت باشد، به علت رمزنگاری صورت گرفته برتری با تلگرام است و اگر امنیت پس از ارسال و دسترسی به پیام هایی که قبلا رد و بدل شده اند نیز مهم باشد، واتس اپ بر چت معمولی تلگرام می چربد.
یک نکته مهم در پرینت تلگرام
بسیاری از مواردی که در بالا در مورد ذخیره سازی نشدن و پرینت پیام ها و پرینت تلگرام یا ذخیره به صورت کدشده در سرور مطرح شد می تواند صرفا یک ادعا باشد و ممکن است از سوی این شرکت ها رعایت نشود. برای نمونه، افشاگری های ادوارد اسنودن درباره پروژه پریزم نشان می داد که بسیاری از غول های فناوری اطلاعات، اطلاعات کاربران را برای جاسوسی در اختیار دولت قرار می دادند.
رئیس پلیس فتا ناجا در رابطه با نقض حریم خصوصی و سوء استفاده از اطلاعات افراد در شبکههای مبتنی بر تلفن همراه مانند وایبر و لاین و واتس آپ و لزوم فیلتر این فضاها گفت: پلیس فتا مرجع فیلتر واتس آپ و وایبر و سایر شبکهها نیست ولی در صورتی که کمیسیون مرکز ملی فضای مجازی بخواهد در این زمینه تصمیمی بگیرد ما هم مسائل و پروندههایی که در این رابطه داریم را مطرح میکنیم.
اما مساله ای که واضح و مبرهن است، اینکه سامانهها، رسانهها و پرینت تلگرام و برخی برنامههایی که بر گوشیهای تلفن همراه نصب شده شده، آسیبهای فراوانی را برای خانوادهها به همراه داشته است.
او با بیان اینکه پروندههای زیادی در پلیسهای فتای سراسر کشور در رابطه با نقض حریم خصوصی افراد به ویژه بانوان که اغفال مسائل دوستیابی و همسریابی شده اند، تشکیل شده است و در محاکم قضایی این پروندهها در حال بررسی است، گفت: ما مرجع تصمیم فیلتر نیستیم ولی کمیسیون مرکز ملی فضای مجازی یا مصادیق مجرمانه باید تشکیل جلسه دهد و اگر لازم باشد ماهم مصداقهای پلیسی جهت فیلتر این برنامهها داریم و میتوانیم بیان کنیم که چقدر این مساله برای کشور مشکل ایجاد کرده یا چقدر در این رابطه آسیب و تهدید برای کشور وجود دارد.
سردار سیدکمال هادیانفر گفت: از پروندههایی که پلیس فتا پیگیری کرده و به نتیجه رسیده است، باید بدانید که پیامهای خصوصی در وایبر، واتس آپ و… توسط پلیس فتا قابل کنترل است.
آیا فقط جرائمی که مربوط به هک کردن میباشد مربوط به پلیس فتا است؟
به گفته پلیس فتا چیزی که ما معمولا بیشتر داریم، نفوذهای غیر مجاز است. جعل و کلاهبرداری رایانهای. تخریب و اختلال سیستمهای دادههای رایانهای و کپیرایت. حتی توهین و هتاکی و نشر اکاذیب است. عمده جرایم رایانهای در حوزه ما اینها هستند.
اگر بخواهم یک تقسیمبندی کلی انجام بدهم، جرایم ضد عفت و اخلاق یعنی جرایم حوزه امنیت اخلاقی، بیشتر در حوزه پلیس اطلاعات است. موضوعات امنیتی هم به هر حال در وظایف پلیس اطلاعات و امنیت عمومی است. ما بیشتر جرایم عمومی و اقتصادی را رسیدگی میکنیم. اینجور تفکیک قایل شدهایم.
سلام
بالاخره تلگرام قابل ردیابی و کنترل از سوی پلیس فتا هست یا خیر؟
جوابو پیدا کردی؟؟
بسیار مفید تشکر میکنم لطفا بیشتر بذارید
سلام سایتتون واقعا در این زمینه عالی هستش خیلی وقته که دارم از سایت شما استفاده میکنم ممنونم ازتون
مطالب سایتتون عالیه. ممنون از سایت خوبتون