چرا امنیت تلگرام فاجعه است؟

تلگرام، این شبکه اجتماعی به ظاهر امن، بیش از 100 میلیون کاربر دارد. ممکن است شما هم جزو این افراد باشید. اگر هستید بهتر است عضویت خود را در این شبکه بازنگری کنید.این حقیقت تلخ تلگرام است:

برخی متخصصان امنیت می‌گویند تلگرام مشکلات امنیتی متعددی دارد و به اندازه ایی که سازندگان آن ادعا می کنند امنیت ندارد.

یکی از مشکلات اصلی این برنامه ارتباطی، این است که مکالمه ها یا چت ها را به طور خودکار رمز گذاری نمی‌کند. رمز گذاری خودکار برنامه‌های پیغام رسان یکی از توصیه‌های اکید FBI است.

طراحی سایت

Christopher Soghoian رییس بخش تکنولوژِی و تحلیل‌گر ارشد اتحادیه آزادی‌های شهروندی آمریکا به خبرنگار نشریه گیزمو گفت:

"کاربران تلگرامی بسیاری هستند که فکر می کنند در یک فضای امن و رمز گذاری شده به دیگران پیغام میفرستند، در حالیکه واقعا اینطور نیست چون نمی دانند باید در قسمتSecret Chat اینکار را انجام دهند. تلگرام در راستای فعالیت‌های سیاسی دولت رفتار می‌کند واینکه چرا ارتباط برقرار نکردن کد گذاری شده به صورت پیش‌فرض روی برنامه اجرا نمی‌شود جای تعجب دارد. هیچ دلیلی وجود ندارد که یک برنامه پیام‌رسان با این همه ادعا ، به صورت خودکار این تنظیم را نداشته باشد."

برخلاف نظر اکثریت متخصصان امنیتی و کدگذاری مکالملت شبکه های مجازی، این شبکه خیلی خود را امن و مطمئن می داند. اما در حقیقت واتس‌اپ از پروتکل کدگذاری پیشرفته تری استفاده می کند و تمامی پیغام ها، تماس ها به طور پیش‌فرض و از قبل کدگذاری شده و خصوصی است.

علاوه بر این،کدگذاری تلگرام هم تا حدودی اشتباه و ناقص است.تلگرام عنوان کرده که از تکنولوژی هنگام کدگذاری پیغام ها استفاده می کند که مشکل دار بودن این نوع رمزنگاری ثابت شده است .

Alan Woodward، پروفسور دانشگاه Surrey به خبرنگار گیزمو گفت:

" آنها از پروتوکل MTproto استفاده می کنند که بسیار ابتدایی است و هیچ مدرک مستدلی مبنی بر امن بودن آن وجود ندارد.

در حال حاضر ما واقعا نمیدانیم که آیا این برنامه واقعا امن هست یا نه.معمولا متخصصان کدگزاری الگوریتم اجرایی خود را افشا می کنند ولی در مورد این برنامه همه چی در ابهام است. واقعا مضحک است که رمزگذاری در این برنامه انتخابی است. افراد عادی از کجا باید بدانند که اصلا همچین چیزی وجود دارند."

Matthew Green پروفسور رمز نگاری دانشگاه هاپکینز سال پیش در گزارشی به دات میل عنوان کرده بود:

"ظبق پست های منتشر شده توسط خود سازندگان برنامه‌، ظاهرا آنها چندین ریاضی‌دان حرفه ای و باهوش دارند که عملا رمز نگار نیستند اما کارشان را خوب بلندند، انها پروتکل به خصوص خود را تولید کرده اند و از آن استفاده می کنند. واقعا مسخره است.انها از روندی که یک رمز نگار واقعی سر در می آورد پیروی نمی کنند.چرا؟ "

وودوارد عنوان می‌کند :" طبق تحقیقات انجام شده ، یک هکر به راحتی می‌تواند بقهمد که یک کاربر در تلگرام آنلاین یا آفلاین است، با چه کسی در ارتباط است و یا چه زمانی شروع به استفاده از برنامه می کند."

پس اگر شما هم جزو آن دسته افرادی هستید که می خواهید با دیگران ارتباط برقرار کنید و می‌خواهید این کار را در امنیت انجام دهید بهتر است از برنامه های مطمئن‌تری همچون Signal، iMessage و یا WhatsApp استفاده کنید. تلگرام فعلا نقصان های زیادی دارد که امنیت ان را حقیقتا زیر سوال می برد.

طراحی سایت

محققان از وجود حفره امنیتی جدیدی در نرم‌افزار پیام‌رسان تلگرام خبر داده‌اند که به نفوذگران امکان ارسال فایل‌هایی با حجم زیاد را خواهد داد. فایل‌هایی که در نهایت، افزایش ناخواسته حجم داده‌های مصرفی و حتی ایجاد وقفه در عملکرد دستگاه را به دنبال خواهند داشت.

به گزارش وب‌سایت ITSecuritynews، صادق احمدزادگان و امید غفاری‌نیا از محققان ایرانی توانسته‌اند حفره امنیتی جدیدی را در نرم‌افزار پیام‌رسان تلگرام کشف کنند که امکان گذر از حد تعریف شده محدودیت پیام را به نفوذگران داده و ارسال محتویات را به صورت نامرئی! و با امکان مصرف بیش از حد اینترنت همراه روی گوشی کاربران امکان‌پذیر می‌سازد.

این دو محقق که در مطلبی در وبلاگ خود درباره این حرفه امنیتی توضیح داده‌اند همچنین گفته‌اند که هنوز راهی برای برقراری تماس با توسعه‌دهندگان تلگرام نیافته‌اند و از همین رو هیچ توضیح فنی که احتمالا به سواستفاده نفوذگران در حمله به دستگاه‌های هوشمند کاربران کمک کند ارائه نخواهند داد.

محدودیت پیش‌فرض در طول پیام‌های ارسالی و دریافتی در تلگرام از یک بایت یا 4096 بایت عنوان شده اما این دو محقق توانسته‌اند راهکاری برای نقض این قانون بیابند. راهکاری که در نهایت علاوه بر مصرف سریع بسته‌های اینترنتی کاربران، تحمیل هزینه اضافی به آن‌ها و البته از کارافتادن موقت دستگاه همراه را به همراه خواهد داشت.

از کار افتادن دستگاه در نتیجه عدم وجود حافظه کافی به وقوع پیوسته و با توجه به ایجاد وقفه در امکان استفاده از دستگاه، این احتمال وجود دارد که بسته اینترنتی شما به سرعت به پایان رسیده و مصرف داده‌های شما به صورت آزاد محاسبه شود. این حفره امنیتی وقتی جدی‌تر به‌نظر می‌رسد که بدانید برپایه سیاست‌های تلگرام، هر کاربر بدون آنکه در لیست مخاطبین شما قرار داشته باشد می‌تواند پیام‌هایی را برای شما ارسال کند.

این حفره امنیتی، تا حدودی مشابه با نمونه‌ای است که سال گذشته در واتس‌اپ کشف شده بود و به نفوذگران امکان ازکار انداختن دستگاه کاربران با ارسال 4000 شکلک به صورت یک‌جا را می‌داد.

در حال حاضر چیزی در حدود 20 میلیون کاربر ایرانی از نرم‌افزار پیام رسان تلگرام استفاده می‌کنند.


Facebook Twitter Linkedin Pinterest Email

سلام!

روی یکی از نمایندگان ما در زیر کلیک کنید تا در واتساپ چت کنید

گفتگو آنلاین
مشاوره مشاوره طراحی سایت و سئو
09122472554
چت انلاین
پشتیبانی پشتیبانی سایت مشتریان
09195111445
تماس بگیرید

02144050905

سلام! چطوری می تونم کمکتون کنم ؟
×
چطوری میتونم کمک کنم ؟