خدمات پشتيباني ويپكاربراي شبكه هاي اجتماعي ترجيح مي دهند از برنامه هايي بهرهگيري كنند كه از امنيت بالاتري برخوردار باشد.برنامه تلگرام گرد از بهترين برنامه هاي پيام رساني است. سرعت تلگرام زياد خوب، رابط كاربري زياد ساده اي دارد و كل مي توانند با آن كار كنند.
تلگرام نرم افزار پيام رسان كدباز موبايل (چيزي شبيه واتس اپ و وايبر و...) استت كه امنيتش گرد از مهمترين ويژگي هايش محسوب مي شود و ادعا مي كند پيام هاي ارسالي با آن به هيچ عنوان قابل رصد، شنود، مهار محتوا و فيلترينگ هوشمند نيست و حتي جايزه اي ۲۰۰ هزار دلاري براي هك آن در نظر گرفته است.
حال در اين مطلب براي صريح شدن اين ادعا با بررسي سه فاكتور رمزنگاري اطلاعات، ذخيره سازي پيام ها و گزند پذيري هاي امنيتي به سنجش تلگرام و واتس اپ به عنوان يك نرم انگيزه ها مانند و زياد رايج مي پردازيم.
**رمزنگاري اطلاعات
تلگرام براي رمزنگاري و انتقال پيام ها از پروتكلي به نام MTProto كاربرد مي كند؛ اين پروتكل براي بهرهگيري در تلگرام با تلفيق چند الگوريتم و پروتكل رمزنگاري ديتا ها نظير الگوريتم رمزنگاري متقارن AES۲۵۶ و الگوريتم رمزنگاري نامتقارن RSA ۲۰۴۸ و پروتكل انتقال كليد ديفي هلمن بدست يك تيم كه بيشتر برندگان مسابقه ACM و داراي PhD رياضي هستند تأليف شده است.
تمامي پيام هايي كه در تلگرام مبادله مي شود با به كارگيري همين پروتكل رمزنگاري مي شود و اين تنها منحصر به پيام هاي متني نيست و همگي فايل هاي مبادله شده اعم از عكس و فيلم و چهره و اسناد هم به چهره end-to-end كدشده و رمزنگاري شده منتقل مي شوند.
ولي در واتس اپ به علت كد باز نبودن هيچ مشخص نيست كه اطلاعاتي كه مبادله مي شود آيا كد مي شود يا خير؟
ذخيره شدن اطلاعات در يك سرور رابطه عكسي با امنيت دارد و اگرچه اين داده هاي ذخيره شده تمامي كد شده اند و كليدها و پيام ها در سرورهاي يكساني پيمان ندارند، اما مفتوح درصدي از امنيت را تفريق مي دهد. اما در واتس اپ هيچ پيامي در هيچ سروري ذخيره نمي شود مگر پيام هايي كه به دليل عدم پيونديدن گيرنده به شبكه هنوز به مقصد نرسيده اند.
**ذخيره سازي پيام ها
يكي از خاصيت هاي تلگرام مالتي پلتفرم بودن آن است؛ يعني تلگرام نسخه اندرويد، iOS، ويندوز، ويندوزفون و وب دارد و كل جا و مقارن مي تاب از آنها استفاده كرد و به پيام ها و آرشيو آن دسترسي داشت.لازمه مالتي پلتفرم بودن اين است كه پيام ها در سروري اندوخته شوند لغايت وقتي مورد بيچارگي بودند بارگذاري شوند و تلگرام كل پيام ها را در سرورهايش اندوخته مي كند.
ذخيره شدن اطلاعات در يك سرور رابطه عكسي با امنيت دارد و اگرچه اين ديتا هاي اندوخته شده تمامي كد شده اند و كليدها و پيام ها در سرورهاي يكساني پيمان ندارند، ولي باز درصدي از امنيت را تفريق مي دهد.اما در واتس اپ هيچ پيامي در هيچ سروري ذخيره نمي شود مگر پيام هايي كه به دليل عدم اتصال گيرنده به شبكه هنوز به مقصد نرسيده اند.
براي اين گونه پيام ها هم محدوديت ۳۰ روزه درنظر گرفته مي شود و بعد از گذشت آن مدت حذف مي شوند. در اين مورد تا اينجاي كار واتس اپ برتري امنيتي نسبي بر تلگرام داشت؛اما تلگرام از اين مورد هم به سادگي نگذشته است و براي كساني كه به اين سطح از امنيت احتياج دارند، يك گونه چت با اسم Secure Chat يا چت امن فراهم كرده است.
در چت امن علاوه بر رمزنگاري end-to-end پيام ها در سرور هم ذخيره نمي شوند و تنها وسط فرستنده و گيرنده مبادله مي شوند.
**آسيب پذيري هاي امنيتي
تلگرام برخلاف واتس اپ كدباز است و چشم هاي بيشتري بر آن نظارت مي كنند، درنتيجه بسياري از آسيب هاي نهفته احتمالا قبل از عمل شناسايي خواهندشد.
اما واتس اپ تاريخي از اين آسيب ها و ناتواني ها داشته است. كافي است «WhatsApp Security» را در گوگل سرچ كنيد لغايت خويش شاهد ماجرا باشيد. اگرچه پس از اينكه فيس بوك واتس اپ را خريد چشمداشت مي رود با حمايت يك تيم قوي به سطح فوقاني از امنيت برسد و بسياري از اين آفت پذيري هايش كاهش يابد، ولي بايد به ياد داشته باشيم هميشه انديشه بخش جمعي بهتر از فكر شماري محدود نتيجه خواهدداد.
در كل مي توان گفت چت امن تلگرام بي گمان نسبت به واتس اپ برتري دارد و در باره مقايسه امنيت مياني چت معمولي تلگرام و واتس اپ بايد گفت كه اگر امنيت زمان ارسال براي ما در اولويت باشد، به علت رمزنگاري صورت گرفته برتري با تلگرام است و اگر امنيت پس از ارسال و دسترسي به پيام هايي كه قبلا رد و بدل شده اند نيز مهم باشد، واتس اپ بر چت معمولي تلگرام مي چربد.
بسياري از مواردي كه در بالا در مورد اندوخته سازي نشدن پيام ها يا ذخيره به صورت كدشده در سرور مطرح شد مي تواند صرفا يك ادعا باشد و ممكن است از جانب اين شركت ها رعايت نشود. براي نمونه، افشاگري هاي ادوارد اسنودن در ارتباط با پروژه پريزم نشان مي داد كه بسياري از غول هاي تكنولوژي اطلاعات، اطلاعات كاربران را براي جاسوسي در اختيار دولت پيمان مي دادند.
منبع: