به گزارش میزان، کاربرای شبکه های اجتماعی ترجیح می دهند از برنامه هایی استفاده کنند که از امنیت بالاتری برخوردار باشد.
برنامه تلگرام یکی از بهترین برنامه های پیام رسانی است. سرعت تلگرام بسیار خوب، رابط کاربری بسیار ساده ای دارد و همه می توانند با آن کار کنند.
تلگرام نرم افزار پیام رسان کدباز موبایل (چیزی شبیه واتس اپ و وایبر و...) استت که امنیتش یکی از مهمترین ویژگی هایش محسوب می شود و ادعا می کند پیام های ارسالی با آن به هیچ عنوان قابل رصد، شنود، کنترل محتوا و فیلترینگ هوشمند نیست و حتی جایزه ای ۲۰۰ هزار دلاری برای هک آن در نظر گرفته است.
حال در این مطلب برای روشن شدن این ادعا با بررسی سه فاکتور رمزنگاری اطلاعات، ذخیره سازی پیام ها و آسیب پذیری های امنیتی به مقایسه تلگرام و واتس اپ به عنوان یک نرم افزار مشابه و بسیار رایج می پردازیم.
رمزنگاری اطلاعات
تلگرام برای رمزنگاری و انتقال پیام ها از پروتکلی به نام MTProto استفاده می کند؛ این پروتکل برای استفاده در تلگرام با تلفیق چند الگوریتم و پروتکل رمزنگاری داده ها نظیر الگوریتم رمزنگاری متقارن AES۲۵۶ و الگوریتم رمزنگاری نامتقارن RSA ۲۰۴۸ و پروتکل انتقال کلید دیفی هلمن توسط یک تیم که اکثرا برندگان مسابقه ACM و دارای PhD ریاضی هستند نوشته شده است.
تمامی پیام هایی که در تلگرام مبادله می شود با استفاده از همین پروتکل رمزنگاری می شود و این فقط منحصر به پیام های متنی نیست و تمامی فایل های مبادله شده اعم از عکس و فیلم و صورت و اسناد هم به صورت end-to-end کدشده و رمزنگاری شده منتقل می شوند.
ولی در واتس اپ به علت کد باز نبودن هیچ مشخص نیست که اطلاعاتی که مبادله می شود آیا کد می شود یا خیر؟
ذخیره شدن اطلاعات در یک سرور رابطه عکسی با امنیت دارد و اگرچه این داده های ذخیره شده همگی کد شده اند و کلیدها و پیام ها در سرورهای یکسانی قرار ندارند، ولی باز درصدی از امنیت را کاهش می دهد. اما در واتس اپ هیچ پیامی در هیچ سروری ذخیره نمی شود مگر پیام هایی که به علت عدم اتصال گیرنده به شبکه هنوز به مقصد نرسیده اند.
ذخیره سازی پیام ها
یکی از ویژگی های تلگرام مالتی پلتفرم بودن آن است؛ یعنی تلگرام نسخه اندروید، iOS، ویندوز، ویندوزفون و وب دارد و همه جا و همزمان می توان از آنها استفاده کرد و به پیام ها و آرشیو آن دسترسی داشت.
لازمه مالتی پلتفرم بودن این است که پیام ها در سروری ذخیره شوند تا وقتی مورد نیاز بودند بارگذاری شوند و تلگرام همه پیام ها را در سرورهایش ذخیره می کند.
ذخیره شدن اطلاعات در یک سرور رابطه عکسی با امنیت دارد و اگرچه این داده های ذخیره شده همگی کد شده اند و کلیدها و پیام ها در سرورهای یکسانی قرار ندارند، ولی باز درصدی از امنیت را کاهش می دهد.
اما در واتس اپ هیچ پیامی در هیچ سروری ذخیره نمی شود مگر پیام هایی که به علت عدم اتصال گیرنده به شبکه هنوز به مقصد نرسیده اند. برای این نوع پیام ها هم محدودیت ۳۰ روزه درنظر گرفته می شود و بعد از گذشت آن مدت حذف می شوند.
در این مورد تا اینجای کار واتس اپ برتری امنیتی نسبی بر تلگرام داشت؛ اما تلگرام از این مورد هم به سادگی نگذشته است و برای کسانی که به این سطح از امنیت نیاز دارند، یک نوع چت با نام Secure Chat یا چت امن فراهم کرده است. در چت امن علاوه بر رمزنگاری end-to-end پیام ها در سرور هم ذخیره نمی شوند و فقط میان فرستنده و گیرنده مبادله می شوند.
آسیب پذیری های امنیتی
تلگرام برخلاف واتس اپ کدباز است و چشم های بیشتری بر آن نظارت می کنند، درنتیجه بسیاری از آسیب های بالقوه احتمالا قبل از عمل شناسایی خواهندشد.
اما واتس اپ تاریخی از این آسیب ها و ضعف ها داشته است. کافی است «WhatsApp Security» را در گوگل سرچ کنید تا خود شاهد ماجرا باشید. اگرچه بعد از اینکه فیس بوک واتس اپ را خرید انتظار می رود با پشتیبانی یک تیم قوی به سطح بالایی از امنیت برسد و بسیاری از این آسیب پذیری هایش کاهش یابد، اما باید به یاد داشته باشیم همیشه فکر دسته جمعی بهتر از فکر یک عده محدود نتیجه خواهد داد.
در کل می توان گفت چت امن تلگرام قطعا نسبت به واتس اپ برتری دارد و در مورد مقایسه امنیت میان چت معمولی تلگرام و واتس اپ باید گفت که اگر امنیت زمان ارسال برای ما در اولویت باشد، به علت رمزنگاری صورت گرفته برتری با تلگرام است و اگر امنیت پس از ارسال و دسترسی به پیام هایی که قبلا رد و بدل شده اند نیز مهم باشد، واتس اپ بر چت معمولی تلگرام می چربد.
یک نکته مهم
بسیاری از مواردی که در بالا در مورد ذخیره سازی نشدن پیام ها یا ذخیره به صورت کدشده در سرور مطرح شد می تواند صرفا یک ادعا باشد و ممکن است از سوی این شرکت ها رعایت نشود. برای نمونه، افشاگری های ادوارد اسنودن درباره پروژه پریزم نشان می داد که بسیاری از غول های فناوری اطلاعات، اطلاعات کاربران را برای جاسوسی در اختیار دولت قرار می دادند.