تلگرام، این شبکه اجتماعی به ظاهر امن، بیش از 100 میلیون کاربر دارد. ممکن است شما هم جزو این افراد باشید. اگر هستید بهتر است عضویت خود را در این شبکه بازنگری کنید.این حقیقت تلخ تلگرام است:
برخی متخصصان امنیت میگویند تلگرام مشکلات امنیتی متعددی دارد و به اندازه ایی که سازندگان آن ادعا می کنند امنیت ندارد.
یکی از مشکلات اصلی این برنامه ارتباطی، این است که مکالمه ها یا چت ها را به طور خودکار رمز گذاری نمیکند. رمز گذاری خودکار برنامههای پیغام رسان یکی از توصیههای اکید FBI است.
Christopher Soghoian رییس بخش تکنولوژِی و تحلیلگر ارشد اتحادیه آزادیهای شهروندی آمریکا به خبرنگار نشریه گیزمو گفت:
"کاربران تلگرامی بسیاری هستند که فکر می کنند در یک فضای امن و رمز گذاری شده به دیگران پیغام میفرستند، در حالیکه واقعا اینطور نیست چون نمی دانند باید در قسمتSecret Chat اینکار را انجام دهند. تلگرام در راستای فعالیتهای سیاسی دولت رفتار میکند واینکه چرا ارتباط برقرار نکردن کد گذاری شده به صورت پیشفرض روی برنامه اجرا نمیشود جای تعجب دارد. هیچ دلیلی وجود ندارد که یک برنامه پیامرسان با این همه ادعا ، به صورت خودکار این تنظیم را نداشته باشد."
برخلاف نظر اکثریت متخصصان امنیتی و کدگذاری مکالملت شبکه های مجازی، این شبکه خیلی خود را امن و مطمئن می داند. اما در حقیقت واتساپ از پروتکل کدگذاری پیشرفته تری استفاده می کند و تمامی پیغام ها، تماس ها به طور پیشفرض و از قبل کدگذاری شده و خصوصی است.
علاوه بر این،کدگذاری تلگرام هم تا حدودی اشتباه و ناقص است.تلگرام عنوان کرده که از تکنولوژی هنگام کدگذاری پیغام ها استفاده می کند که مشکل دار بودن این نوع رمزنگاری ثابت شده است .
Alan Woodward، پروفسور دانشگاه Surrey به خبرنگار گیزمو گفت:
" آنها از پروتوکل MTproto استفاده می کنند که بسیار ابتدایی است و هیچ مدرک مستدلی مبنی بر امن بودن آن وجود ندارد.
در حال حاضر ما واقعا نمیدانیم که آیا این برنامه واقعا امن هست یا نه.معمولا متخصصان کدگزاری الگوریتم اجرایی خود را افشا می کنند ولی در مورد این برنامه همه چی در ابهام است. واقعا مضحک است که رمزگذاری در این برنامه انتخابی است. افراد عادی از کجا باید بدانند که اصلا همچین چیزی وجود دارند."
Matthew Green پروفسور رمز نگاری دانشگاه هاپکینز سال پیش در گزارشی به دات میل عنوان کرده بود:
"ظبق پست های منتشر شده توسط خود سازندگان برنامه، ظاهرا آنها چندین ریاضیدان حرفه ای و باهوش دارند که عملا رمز نگار نیستند اما کارشان را خوب بلندند، انها پروتکل به خصوص خود را تولید کرده اند و از آن استفاده می کنند. واقعا مسخره است.انها از روندی که یک رمز نگار واقعی سر در می آورد پیروی نمی کنند.چرا؟ "
وودوارد عنوان میکند :" طبق تحقیقات انجام شده ، یک هکر به راحتی میتواند بقهمد که یک کاربر در تلگرام آنلاین یا آفلاین است، با چه کسی در ارتباط است و یا چه زمانی شروع به استفاده از برنامه می کند."
پس اگر شما هم جزو آن دسته افرادی هستید که می خواهید با دیگران ارتباط برقرار کنید و میخواهید این کار را در امنیت انجام دهید بهتر است از برنامه های مطمئنتری همچون Signal، iMessage و یا WhatsApp استفاده کنید. تلگرام فعلا نقصان های زیادی دارد که امنیت ان را حقیقتا زیر سوال می برد.
محققان از وجود حفره امنیتی جدیدی در نرمافزار پیامرسان تلگرام خبر دادهاند که به نفوذگران امکان ارسال فایلهایی با حجم زیاد را خواهد داد. فایلهایی که در نهایت، افزایش ناخواسته حجم دادههای مصرفی و حتی ایجاد وقفه در عملکرد دستگاه را به دنبال خواهند داشت.
به گزارش وبسایت ITSecuritynews، صادق احمدزادگان و امید غفارینیا از محققان ایرانی توانستهاند حفره امنیتی جدیدی را در نرمافزار پیامرسان تلگرام کشف کنند که امکان گذر از حد تعریف شده محدودیت پیام را به نفوذگران داده و ارسال محتویات را به صورت نامرئی! و با امکان مصرف بیش از حد اینترنت همراه روی گوشی کاربران امکانپذیر میسازد.
این دو محقق که در مطلبی در وبلاگ خود درباره این حرفه امنیتی توضیح دادهاند همچنین گفتهاند که هنوز راهی برای برقراری تماس با توسعهدهندگان تلگرام نیافتهاند و از همین رو هیچ توضیح فنی که احتمالا به سواستفاده نفوذگران در حمله به دستگاههای هوشمند کاربران کمک کند ارائه نخواهند داد.
محدودیت پیشفرض در طول پیامهای ارسالی و دریافتی در تلگرام از یک بایت یا 4096 بایت عنوان شده اما این دو محقق توانستهاند راهکاری برای نقض این قانون بیابند. راهکاری که در نهایت علاوه بر مصرف سریع بستههای اینترنتی کاربران، تحمیل هزینه اضافی به آنها و البته از کارافتادن موقت دستگاه همراه را به همراه خواهد داشت.
از کار افتادن دستگاه در نتیجه عدم وجود حافظه کافی به وقوع پیوسته و با توجه به ایجاد وقفه در امکان استفاده از دستگاه، این احتمال وجود دارد که بسته اینترنتی شما به سرعت به پایان رسیده و مصرف دادههای شما به صورت آزاد محاسبه شود. این حفره امنیتی وقتی جدیتر بهنظر میرسد که بدانید برپایه سیاستهای تلگرام، هر کاربر بدون آنکه در لیست مخاطبین شما قرار داشته باشد میتواند پیامهایی را برای شما ارسال کند.
این حفره امنیتی، تا حدودی مشابه با نمونهای است که سال گذشته در واتساپ کشف شده بود و به نفوذگران امکان ازکار انداختن دستگاه کاربران با ارسال 4000 شکلک به صورت یکجا را میداد.
در حال حاضر چیزی در حدود 20 میلیون کاربر ایرانی از نرمافزار پیام رسان تلگرام استفاده میکنند.
روی یکی از نمایندگان ما در زیر کلیک کنید تا در واتساپ چت کنید