آیا تلگرام امن است؟ آنچه قبل از بارگیری برنامه باید بدانید.

وقتی تلگرام با برنامه های پیام رسان مشهور مانند WhatsApp یا Facebook Messenger مقایسه می شود، ممکن است به نظر نرسد. با این حال، پلت فرم روسی هر چیزی است ، اما با تعداد کاربران تقریبا 300 میلیون کاربر. اگر هنوز با آن آشنا نیستید، ممکن است همین الان چند سوال در ذهن شما باشد. تلگرام چیست؟ آیا رمزگذاری شده است؟ سیاست حفظ حریم خصوصی آن چقدر سایه است؟ و از همه مهمتر، آیا تلگرام امن است؟

نگران نباشید، زیرا من در سطرهای بعدی به همه آنها و بیشتر پاسخ خواهم داد. مثل همیشه، تا انتها با ما همراه باشید تا برخی توصیه های عملی در مورد نحوه ایمن ماندن در هنگام استفاده از تلگرام را بدانید.

تلگرام چیست؟

Telegram یک برنامه پیام رسانی فوری مبتنی بر ابر است که در سال 2013 راه اندازی شده و از آن زمان تاکنون تعداد کاربران زیادی را به خود اختصاص داده است. این برنامه توسط پاول و نیکولای دوروف، دو برادر روسی ساخته شده است که بیشتر به ایجاد پلت فرم شبکه های اجتماعی VK (VKontakte سابق) شهرت دارند.

این برنامه دارای یک گزینه چت مخفی با رمزگذاری انتها به انتها و همچنین یک نوع چت معمولی است که در ابر تلگرام رمزگذاری شده است. این سیستم در چندین سیستم عامل تلفن همراه و دسک تاپ، یعنی iOS ،macOS ،Android ،Windows Phone ،Windows و Linux در دسترس است.

آنچه تلگرام را از جمعیت متمایز می کند محبوبیت آن خصوصاً در میان کاربران هزاره و Gen Z است. بسیاری از دوستان من از آن استفاده می کنند و انگیزه انتخاب خود را برای این کار ایجاد می کنند زیرا امنیت آن از سایر برنامه های پیام فوری (متعلق به مارک زاکربرگ) مانند WhatsApp یا Facebook Messenger بیشتر است.

با این حال، لزوما اینطور نیست. به عنوان مثال، همه چت های WhatsApp دارای رمزگذاری انتها به انتها هستند، در حالی که تلگرام فقط از آن برای چت های مخفی استفاده می کند. بنابراین، محبوبیت آن چیست؟ تلگرام چه کاری انجام می دهد که سایر برنامه های مشابه دیگر انجام نمی دهند؟ پاسخ در پروتکل MTProto Mobile برنامه است، که من در بخش زیر بحث خواهم کرد، جایی که شما می دانید همه چیزهایی که باید درباره مراحل رمزگذاری تلگرام بدانید وجود دارد.

آیا تلگرام رمزگذاری شده است؟

طبق بخش رسمی سوالات متداول تلگرام، این برنامه دارای دو لایه رمزگذاری امن است. گپ های ابری خصوصی و گروهی از سرور برای رمزگذاری مشتری پشتیبانی می کنند، در حالی که چت های مخفی از رمزگذاری کلاینت به کلاینت سود می برند. در پردازش هر بیت از داده ها به همان روش عمل می شود، این بدان معنی است که متن، پرونده ها و رسانه ها به طور یکسان رمزگذاری می شوند.

رمزگذاری تلگرام براساس رمزگذاری 2048 بیتی RSA، رمزگذاری متقارن 256 بیتی AES و تبادل کلید امن دیفی هلمن است. طبق اطلاعات بیشتر ارائه شده در سوالات متداول برنامه برای تمایل فنی.
علاوه بر این، تلگرام به یک مدل رمزگذاری MAC، سپس رمزگذاری، سپس MAC یا MAC و رمزگذاری متکی نیست، بلکه به پروتکل MTProto Mobile فوق الذکر متکی است. با این کار، توسعه دهندگان برنامه سریعتر و دقیق تر روند تأیید پیام را به دست می آورند که به شما امکان دور زدن ایمن و بی صدا ارتباطات نامعتبر یا خراب را می دهد.

رمزگذاری سرور-مشتری

چگونه تلگرام در ابتدایی ترین و عمومی ترین سطح خود کار می کند؟ لایه MTProto که با چت های ابری سروکار دارد و مبتنی بر رمزگذاری سرویس دهنده-مشتری است، از سه جز components مستقل تشکیل شده است:

جز component سطح بالا یا زبان پرس و جو API، فرآیندی را تعریف می کند که از طریق آن پرس و جوها و پاسخ های API به پیام های باینری تبدیل می شوند.
م componentلفه رمزنگاری یا لایه مجوز ، نحوه رمزگذاری پیام ها قبل از بیرون رفتن به سمت مولفه حمل و نقل را مشخص می کند.
م componentلفه Transport که روشی را برای انتقال مشتری و سرور با استفاده از پروتکل های شبکه موجود مانند HTTP ،HTTPS ،UDP ،TCP و غیره تعریف می کند.
توجه به این نکته مهم است که MTProto فقط در چت های ابری استاندارد در دستگاه های تلفن همراه اعمال می شود و به طور پیش فرض رمزگشایی پایان به پایان را ندارد. این یک نگرانی امنیتی قابل توجه در مورد تلگرام است که من در پایان این مقاله بیشتر به آن توجه خواهم کرد.

آیا شما به عملکرد این روش ها از یک دیدگاه فنی بیشتر علاقه مند هستید؟ به تصویر پیوست شده در زیر نگاه کنید، که در بخش سوالات متداول رسمی تلگرام یافت می شود. برای توضیحات عمیق اصطلاحات مورد استفاده، به بخش توضیحات دقیق آنها مراجعه کنید.

رمزگذاری انتها به انتها

گپ های مخفی تلگرام با گپ های استاندارد متفاوت است زیرا از آخر به آخر رمزگذاری شده اند. این برای شما کاربر به چه معناست؟ خوب، طبق سوالات متداول برنامه، این مستلزم آن است که فقط فرستنده و گیرنده می توانند پیام ها را در یک چت مخفی بخوانند. هیچ کس دیگری نمی تواند آنها را رمزگشایی کند، از جمله کارمندان تلگرام.

پیام های یک گپ مخفی را نمی توان ارسال کرد، و می توان تنظیم کرد که تمام رسانه های مجاور پس از مدت زمان تعیین شده از بین بروند. علاوه بر این، اگر یکی از شرکت کنندگان چت را حذف کند، شخص دیگری نیز باید این کار را انجام دهد. این واقعیت مجاز است که مکالمات مخفی در تلگرام مخصوص دستگاه است و در فضای ابری ذخیره نمی شود. بنابراین، تلویحاً تا زمانی که تلفن همراه در کنار شما بماند، داده های شما ایمن هستند.

برای بررسی تکنیکی بیشتر از روند رمزگذاری انتها به انتها که در چت های مخفی استفاده می شود، می توانید از تصویر تعبیه شده در زیر و همچنین بخش اختصاصی در سوالات متداول تلگرام استفاده کنید.

خرید ممبر واقعی تلگرام

خط مشی رازداری تلگرام

هیچ رازی نیست که این برنامه به دلیل برتری فرض خود نسبت به سایر برنامه های پیام فوری به شهرت رسیده است. با این حال، با یک نگاه به سیاست حفظ حریم خصوصی آن، مشخص می شود که رویکرد آن کم و بیش همان روش سایر خدمات مشابه است.

آنچه به نظر می رسد مربوط به سایر افرادی است که من مشاهده کرده ام در مورد این موضوع (مانند Restore Privacy’s Henrich Long) اطلاعاتی است که در بخش 5 سیاست حفظ حریم خصوصی تلگرام ارائه شده است، تحت عنوان پردازش اطلاعات شخصی شما. از طریق پذیرش آن، تلگرام حق انجام برخی کارها با داده های شما را که ممکن است نگرانی ایجاد کند، برای خود محفوظ می دارد.

چگونه تلگرام اطلاعات شخصی را پردازش می کند؟

اول از همه، روش جلوگیری از هرزنامه و سو استفاده تلگرام شامل جمع آوری اطلاعاتی مانند آدرس IP، جزئیات دستگاه، سابقه تغییر نام کاربری و موارد دیگر است. این داده ها، در صورت جمع آوری، حداکثر 12 ماه قبل از حذف ذخیره می شوند. اگر از من بخواهید، به اشخاص ثالث مخرب فرصت زیادی می دهد تا به آن دسترسی پیدا کنند.

اول از همه، مجریان تلگرام مجاز به خواندن پیام های چت استاندارد هستند که برای هرزنامه و سو استفاده پرچم گذاری می شوند تا صحت ادعا را تشخیص دهند یا خیر. در حالی که این یک عمل عرفی است، اما این بدان معنی است که افراد دیگر می توانند آنچه را که شما در آنجا می نویسید بخوانند. Zoinks.

سرانجام، این برنامه همچنین می تواند فراداده های جمع شده را ذخیره کند تا تجربه شما بهتر باشد. به عنوان مثال، درجه بندی را بر اساس افرادی که بیشتر به آنها پیام می دهید محاسبه می کند تا لیستی از مخاطبین را که هنگام باز کردن منوی جستجو ظاهر می شوند، ایجاد کنید.

هیچ یک از این سه مفهوم در دنیای دیجیتال شنیده نشده است. با این حال، کاربران باید قبل از اشتراک اطلاعات در یک برنامه، از نحوه کار با اطلاعات حساس آنها آگاه باشند.

تلگرام اطلاعات شما را با چه کسی به اشتراک می گذارد؟

علاوه بر سایر کاربرانی که انتخاب می کنید از طریق برنامه با آنها ارتباط برقرار کنید، تلگرام دو مقصد بالقوه داده دیگر را در بخش 8 سیاست حفظ حریم خصوصی خود با عنوان “چه کسی می تواند اطلاعات شخصی شما را با آنها به اشتراک بگذارد” مشخص می کند. در مرحله اول و بدیهی است که تلگرام اطلاعات شخصی کاربران خود را با شرکت مادر و یکی از اعضای گروه خود که خدمات خود را پشتیبانی می کند، به اشتراک می گذارد.

با این وجود (و اگر از اعتبار برنامه آگاهی داشته باشید ممکن است این اتفاق را ندیده باشید)، تلگرام همچنین حق دارد آدرس IP و شماره تلفن شما را برای مقامات مربوطه فاش کند. این تنها در صورتی اتفاق می افتد که شرکت حکم دادگاه مبنی بر مشکوک بودن کاربر به تروریسم را دریافت کند. این امر احتمالاً قبلاً هرگز اتفاق نیفتاده است و اگر چنین شود، در یک گزارش شفافیت منتشر خواهد شد.

 

بنابراین… آیا تلگرام امن است یا خیر؟

داستان کوتاه، تلگرام در واقع در چندین سطح رمزگذاری شده است، که داده های کاربر را با یک لایه امنیتی دیگر فراهم می کند. و گرچه سیاست حفظ حریم خصوصی آن ممکن است برخی از پرچم های قرمز را برای ما در خارج از کشور که به رازداری محرمانه احتیاج دارند، برافراشته کند، در پایان روز چنین شرایطی بیش از حد معمول در چشم انداز دیجیتال امروز است.

ممکن است در اولین نگاه تمام جزئیات فنی مشخص شده در بخشهای قبلی چشمگیر به نظر برسد، اما آیا تلگرام به معنای واقعی کلمه ایمن است؟ یا آیا حداقل از سایر گزینه های پیام رسانی فوری ایمن تر است؟

ویژگی های امنیتی تلگرام

با نگاهی به بخش امنیت از صفحه اختصاصی ویکی پدیا در تلگرام، پاسخ این سوالات را به شما می دهد و پاسخ منفی است. در حقیقت، مدل امنیتی تلگرام طی سالهای گذشته مورد انتقاد شدید کارشناسان رمزنگاری قرار گرفته است.

برخی از اصلی ترین موضوعات مورد اشاره ویکی شامل عدم رمزگذاری رمزگذاری E2E به عنوان پیش فرض برای همه گپ ها و همچنین ذخیره رسانه ها، پیام ها و مخاطبین در همان مکان به عنوان کلیدهای رمزگشایی است. پروتکل اختصاصی MTProto Mobile برنامه نیز به دلیل داشتن رمزنگاری غیر تأیید شده و خانگی که به طور بالقوه می تواند اطلاعات قابل شناسایی شخصی ذخیره شده در سیستم عامل را به خطر بیندازد، رد شد.

ادعای شهرت تلگرام مبنی بر امنیت بیشتر آن نسبت به سایر برنامه های پیام فوری بازار گسترده مانند WhatsApp توسط متخصصان این حوزه رد شده است. همانطور که در بالا گفته شد، WhatsApp به طور پیش فرض تمام ترافیک را از انتها به انتها رمزگذاری می کند و در محدوده پروتکل سیگنال بررسی شده و تایید شده کار می کند. تلگرام، همانطور که در مورد آن بحث کردیم، به هیچ یک دست نمی یابد.

علاوه بر این، محققان دانشگاه ارهوس در دانمارک در سال 2015 نشان دادند که تلگرام در اثر حمله متن رمز انتخاب شده، به رمزگذاری یا تشخیص ناپذیری معتبر دست نمی یابد. پاول دوروف در موارد متعددی به طور علنی از این برنامه دفاع کرده است، اما سرزنش هنوز به طور منظم انجام می شود.

نقض امنیت در تلگرام

با این اوصاف، آیا تلگرام حداقل در برابر حملات سایبری ایمن است؟ پاسخ هنوز منفی است. در واقع، این برنامه در سال های اخیر قربانی نقض بسیاری شده است، که در زیر به طور خلاصه موارد برجسته آن را ذکر می کنم.

در 13 ژوئن 2019، در جریان اعتراضات هنگ کنگ، تلگرام دچار حمله انکار سرویس شد که توسط آدرس های IP مرتبط با سرزمین اصلی چین انجام شد.

در تاریخ 30 مارس 2020، یک پایگاه داده عمومی ElasticSearch حاوی اطلاعات 42 میلیون کاربر ایرانی تلگرام در وب یافت شد. این برنامه از ماه مه 2018 به طور کامل در کشور ممنوع شده است. این فقط یکی از نقض های امنیتی بی نظیر ایران در تلگرام بود.

در 19 اکتبر سال 2020، هکرهایی که به سیستم Signaling System 7 یا به اختصار SS7 دسترسی داشتند، به پیام رسان Telegram دسترسی پیدا کردند. SS7 برای پیوند دادن شبکه های تلفن همراه در سراسر جهان استفاده می شود.

به حداقل رساندن خطرات مربوط به امنیت سایبری مرتبط با تلگرام

به طور خلاصه بحث تا اینجا، تلگرام یک برنامه پیام رسانی فوری است که از یک پروتکل رمزگذاری سفارشی معروف به MTProto استفاده می کند. این مورد در طول زمان مورد انتقاد شدید برخی از کارشناسان قرار گرفته است، از جمله رویکردهای سوال برانگیز دیگری که این برنامه در پیش گرفته است. به علاوه، تلگرام با نقض امنیت، به خصوص در سال گذشته یا در آن غریبه نیست.

با این حال، دلایل زیادی وجود دارد که شما هنوز هم می خواهید از آن استفاده کنید. اگرچه رمزگذاری E2E پیش فرض آن نیست، اما داشتن گزینه ای برای انتخاب بین چت های عادی و مخفی جذابیت خاصی دارد. و اینطور نیست که گزینه اصلاً وجود نداشته باشد.

علاوه بر این، تلگرام سازگار با GDPR است و از احراز هویت دو مرحله ای پشتیبانی می کند. پروتکل سفارشی آن به لطف مدل متن باز آن را به عنوان مورد علاقه علاقه مندان به فناوری توصیه می کند. به علاوه، شما می توانید برچسب های خود را اضافه کنید. در کل، من نمی گویم که باید کاملاً از آن صرف نظر کنید. با این وجود، اگر تصمیم دارید در مورد آن ارتباط برقرار کنید، در اینجا چند نکته وجود دارد که باید از مورد به مورد دیگر توجه کنید.

تلگرام برای کاربران خانگی

تلگرام به دو نوع موبایل و دسک تاپ ارائه می شود و دومی نیز بسیار بهینه شده است. با این حال، اگر آنچه را که من در ابتدای این مقاله سالها قبل ذکر کردم یادآوری کنید، پروتکل موبایل MTProto فقط در چتهای ذخیره شده در دستگاههای تلفن همراه اعمال می شود. در واقع همین نام است. اما این برای شما کاربر خانگی چه معنایی دارد؟

این بدان معناست که متأسفانه، هیچ گزینه مخفی چت در دسک تاپ وجود ندارد و بنابراین رمزگذاری پایان به انتها وجود ندارد. در اکتبر سال 2018، BleepingComputer گزارش داد که Telegram Desktop چت ها را به صورت محلی در پرونده های متنی ساده ذخیره می کند. اینها به هیچ وجه رمزگذاری نشده اند و به همین دلیل برای اشخاص ثالث مخربی که ممکن است به دستگاه شما نفوذ کنند به راحتی قابل خواندن و دسترسی هستند.

بنابراین، توصیه من این است که از دستگاه های خود در همه جبهه ها محافظت کنید. Thor Foresight Home Heimdal Security می تواند در این زمینه به شما کمک کند. تشخیص اختصاصی DarkLayer Guard ™ & VectorN آن با فیلتر کردن ترافیک در سطح سیستم نام دامنه و جلوگیری از هرگونه ارتباطات مخرب، برای هر دو دستگاه تلفن همراه و دسک تاپ بهینه شده است.

افزایش ممبر تلگرام

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *