تلگرام بهدلیل امن بودن و شفافیت نسبی، شهرت بسیاری بدست آورده است. خیلیها در سالهای اخیر از تلگرام به عنوان جایگزین دیگر پیامرسانها مانند واتساپ و فیسبوک مسنجر استفاده کردهاند. این هفته خالق سیگنال Moxie Marlinspike بیان کرد که قابلیتهای امنیت سایبری در تلگرام اغراق آمیز است و حتی از نظر ایمنی از فیسبوک هم پایین تر است.
بنیانگذار سیگنال با رد کردن تصورات رایج در مورد امنیت تلگرام و قابلیتهای رمزگذاری سراسری (end-to-end encryption) آن، انتقادات تندی به این پیامرسان رقیب وارد آورد. او ادعا کرد که پیامهایی که در تلگرام رد و بدل میشوند نا امن هستند و بدون هیچ گونه encryption و hash، به صورت فرمت ارجینال در سرور تلگرام ذخیره میشوند. Marlinspike در ادامهی انتقادات جنجالی خود گفت:
“حتی پیامرسانهای فیسبوک مانند واتس اپ و مسنجر، حریم خصوصی و قابلیتهای امنیتی بیشتری ارائه میکنند اما تلگرام همهی دیتا های که در اپ های خود استفاده میشوند را در یک فرمت نا امن و خام در cloud ذخیره میکند.”
اظهارات بنیانگذار سیگنال در رابطه با امنیت پایین تلگرام
فیسبوک که اخیرا نام کمپانی خود را به Meta تغییر داده است، ادعا میکند که در کمترین حالت ممکن، رمزگذاری سرتاسری را برای فایلهای خام متنی انجام میدهد.
بنیانگذار سیگنال افزود: “این شیوه از ذخیره اطلاعات در سرورها حتی توسط فیسبوک که مشهور است به کمتر اهمیت دادن به حریم خصوصی کاربران نیز نا امن شناخته میشود. نکته مهم این است که اگر هر هکر یا دولتی به شما مشکوک شود و بخواهد از شما و اطلاعات دیجیتالی شما جاسوسی کند، میتواند به آسانی آن را انجام دهد.”
این صحبت ها در حالی مطرح میشود که ماه قبل FBI سندی را از همکاری شرکتهای تکنولوژی و پیامرسان های آنلاین با پلیس فدرال برای جاسوسی یا ردگیری مجرمین ارائه کرد و در آن، پیامرسان های فیسبوک و اپل و همچنین لاین و Wickr بیشترین همکاری را با پلیس فدرال آمریکا داشتند.
در این سند اشاره شده است که FBI میتواند به محتوای پیامهای کاربران واتس اپ، لاین، iMessage، به صورت محدود دسترسی داشته باشد اما در پیامرسان هایی مانند Signal، تلگرام، Threema، وایبر، وی چت و Wickr هیچ محتوایی از پیامها قابل دسترسی نیست. در این سند مشخص میشود که تلگرام سیگنال و وایبر کمترین اطلاعات را به FBI دادند. Apple iMessage بنا بر حکم دادگاههای فدرال اطلاعاتی شامل؛ محتوای محدودی از پیامها، اطلاعات اولیه سابسکریپشن مشتری، محتوای ۲۵ روز از اطلاعات و جستوجوهای مشتری از شماره تلفن و ارائه اطلاعات بکاپ از دیواس مشتری شامل encryption keys را ارائه میکند.
واتس اپ نیز اطلاعاتی مانند محتوای محدودی از پیامها، اطلاعات اولیه از سابسکریپشن مشتری، لیست contacts ها و حتی آنهایی که بلاک شدهاند و مبدا و مقصد پیامها را با احضاریه دادگاه فدرال ارائه میدهد.
تلگرام هیچ محتوایی از پیامها را حتی با درخواست دادگاه فدرال تحویل نمیدهد، اما تلگرام همانطور که در قوانین حریم خصوصیاش اعلام کرده است برای تحقیقات تایید شده تروریستی آی پی و شماره تلفن را به مقامات مربوطه میدهد.
سیگنال نیز هیچ محتوایی از پیام ها را ارائه نمیکند و فقط تاریخ و زمانی که یک کاربر ثبت نام کرده است و آخرین زمان اتصال کاربر به سرویس را در اختیار مقامات مربوطه قرار خواهد داد.
https://tejaratgardan.ir/?p=163286