مستندات این گزارش اثبات می‌کند با مراجعه به سایت تلگرام میتوان به تمامی گروه ها و یا گفتگوهای میان افراد دسترسی پیدا کرد.

به گزارش خبرنگار اخبار داغ  گروه فضای مجازی باشگاه خبرنگاران، پس از اینکه شنود و تجسس سازمان جاسوسی آمریکا (NSA) در تمامی حوزه‌های ارتباطی افشا شد، نسل جدیدی از اپلیکیشن‌ها پدیدار شدند که کانون توجه آن‌ها بر روی امنیت و رمزنگاری است. نرم افزار چت تلگرام یکی از تازه واردهای این حوزه است که خدمات ارتباطی غیرقابل شنود ارائه می‌کند و علاوه بر رمزنگاری و قابلیت چت مستقیم بدون دخالت هیچ سروری، سرعت بالایی در تحویل پیام دارد.

تلگرام یک اپلیکیشن چت ساده است که از قابلیت‌های معمول مانند شکلک‌ها، چت گروهی و یکپارچگی با شبکه‌های اجتماعی دیگر را داراست. در حال حاضر تلگرام بر خلاف دیگر اپلیکیشن‌های بزرگ در این حوزه، از ارتباط صوتی و تصویری پشتیبانی نمی‌کند.

هنگامی که در تلگرام پیامی ارسال می‌کنید، به طور خودکار جستجو برای پیدا کردن نزدیک‌ترین راه و سرور برای رساندن پیامتان شروع می‌شود. همچنین متمرکز نبودن سرورها علاوه بر افزایش سرعت، موجب افزایش امنیت نیز می‌شود زیرا کار دریافت مجوز تفتیش تمامی سرورها برای دولت‌ها را دشوارتر می‌کند.

حال با مقایسه اپلیکیشن واتس آپ و تلگرام؛ امنیت آن را مورد بررسی قرار می دهیم:


1-رمزنگاری اطلاعات


تلگرام برای رمزنگاری و انتقال پیام ها از پروتکلی به نام MTProto استفاده می کند؛ این پروتکل برای استفاده در تلگرام با تلفیق چند الگوریتم و پروتکل رمزنگاری داده ها نظیر الگوریتم رمزنگاری متقارن AES۲۵۶ و الگوریتم رمزنگاری نامتقارن RSA ۲۰۴۸ و پروتکل انتقال کلید دیفی هلمن توسط یک تیم که اکثرا برندگان مسابقه ACM و دارای PhD ریاضی هستند نوشته شده است.


امنیت واتس اپ بالاتر است یا تلگرام؟


تمامی پیام هایی که در تلگرام مبادله می شود با استفاده از همین پروتکل رمزنگاری می شود و این فقط منحصر به پیام های متنی نیست و تمامی فایل های مبادله شده اعم از عکس و فیلم و صورت و اسناد هم به صورت end-to-end کدشده و رمزنگاری شده منتقل می شوند.


ولی در واتس اپ به علت کدباز نبودن هیچ مشخص نیست که اطلاعاتی که مبادله می شود آیا کد می شود یا خیر؟

۲ -ذخیره سازی پیام ها


یکی از ویژگی های تلگرام مالتی پلتفرم بودن آن است؛ یعنی تلگرام نسخه اندروید، iOS، ویندوز، ویندوزفون و وب دارد و همه جا و همزمان می توان از آنها استفاده کرد و به پیام ها و آرشیو آن دسترسی داشت.


لازمه مالتی پلتفرم بودن این است که پیام ها در سروری ذخیره شوند تا وقتی مورد نیاز بودند بارگذاری شوند و تلگرام همه پیام ها را در سرورهایش ذخیره می کند.


ذخیره شدن اطلاعات در یک سرور رابطه عکسی با امنیت دارد و اگرچه این داده های ذخیره شده همگی کد شده اند و کلیدها و پیام ها در سرورهای یکسانی قرار ندارند، ولی باز درصدی از امنیت را کاهش می دهد.



اما در واتس اپ هیچ پیامی در هیچ سروری ذخیره نمی شود مگر پیام هایی که به علت عدم اتصال گیرنده به شبکه هنوز به مقصد نرسیده اند. برای این نوع پیام ها هم محدودیت ۳۰ روزه درنظر گرفته می شود و بعد از گذشت آن مدت حذف می شوند.

۳ -آسیب پذیری های امنیتی

تلگرام برخلاف واتس اپ کدباز است و چشم های بیشتری بر آن نظارت می کنند، درنتیجه بسیاری از آسیب های بالقوه احتمالا قبل از عمل شناسایی خواهندشد.


اما واتس اپ تاریخی از این آسیب ها و ضعف ها داشته است. کافی است «WhatsApp Security» را گوگل کنید تا خود شاهد ماجرا باشید. اگرچه بعد از اینکه فیس بوک واتس اپ را خرید انتظار می رود با پشتیبانی یک تیم قوی به سطح بالایی از امنیت برسد و بسیاری از این آسیب پذیری هایش کاهش یابد، اما باید به یاد داشته باشیم همیشه فکر دسته جمعی بهتر از فکر یک عده محدود نتیجه خواهدداد.

این بررسی ها نشانگر این است که هیچکدام از اپلیکیشن های ارتباطی امنیت کافی را برای راز داری درباره حریم شخصی افراد ندارد.

برای اثبات این ادعا مستنداتی را درباره تلگرام که امن ترین نرم افزار ارتباطی شناخته شده  است را منتشر می کنیم.


// باقری


در سایت تلگرام به راحتی می توان به لیست گروه های چت دسترسی پیدا کرد؛ این افشای اطلاعات به اینجا ختم نمی شود بلکه با کلیک بر روی گروه مورد نظر میتوان به متن گفتگوها میان اعضای گروه نیز دست یافت.


// باقری


// باقری

باید دانست قلعه دیجیتال که پروژه ای فوق سری و امنیتی برای سرویس های جاسوسی – تروریستی دولت های صهیونیستی قلمداد می‌شود را نباید موضوعی سطحی در نظر داشت همانطور که اشاره نمودیم، نرم افزار جاسوسی تلگرام در زمانی و با شعاری فریبنده وارد کارزار گشت که گویی حافظ امنیت کاربران اینترنت است و این چنین بود که با اضافه نمودن تمامی آنچه یک یوزر و حتی بالاتر از نیاز وی بدان احتیاج دارد تمامی جذابیت اغواگرایانه خود را به کار بست تا بتواند افراد بیشتری را به خود جلب نماید.


گزارش از فاطمه باقری
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۲۲
در انتظار بررسی: ۰
Iran (Islamic Republic of)
ناشناس
۰۳:۴۱ ۰۹ ارديبهشت ۱۳۹۷
تلگرام باید وصل بشه تو روخدا
Iran (Islamic Republic of)
۳۱۳
۱۶:۴۹ ۲۴ شهريور ۱۳۹۶
سلام.باتشکر از اطلاعات داده شده
اما لازم به ذکر است برنامه هایی چون تلگرام،واتس‌آپ وازین قبیل از طریق سرور اصلی که در اسرائیل است کنترل میشود.وهمه اطلاعات کاربران برای انتقال به کاربری دیگر یک مسیری را طی میکند که حدود۱۸ حا غیر از ایران کپی شده و بعد بدست کاربر مورد نظر میرسد‌با این حساب هیچ یک ازاین برنامه ها امنیت ندارند.ومقایسه امنیتی انها کاری بیهوده است.
United States of America
ناشناس
۱۱:۴۳ ۰۸ مهر ۱۳۹۶
ممنون
Iran (Islamic Republic of)
ایمان
۱۶:۳۰ ۲۴ مهر ۱۳۹۷
کلالن اینترنت رو قطغ کنن اگر میتونن
Germany
sahar
۱۵:۲۱ ۱۶ ارديبهشت ۱۳۹۶
عاقا سلام
Iran (Islamic Republic of)
ناشناس
۰۱:۴۸ ۰۸ تير ۱۳۹۴
چی شده الان دقیقا؟
Iran (Islamic Republic of)
ناشناس
۱۵:۱۴ ۰۵ تير ۱۳۹۴
من موندم ایرانیا تا کی می خوان اینقدر خام باشن اخه اینهمه سنگ صهیونیسم و امریکا و دستاورداشونو می خورن این اولین بار نیست که اونا نرم افزار جاسوسی ساختن اصلا میشه گفت همه دستاورداشون در خدمت جاسوسشونه هی بشینید خوشبن باشید!!! اونوقت
Iran (Islamic Republic of)
علی
۱۸:۴۵ ۰۴ تير ۱۳۹۴
پس نتیجه از واتس اپ استفاده نکنید
Iran (Islamic Republic of)
حسین
۱۵:۴۶ ۰۴ تير ۱۳۹۴
من همچین صفحه ای تو سایت تلگرام پیدا نکردم
Iran (Islamic Republic of)
امیر
۱۴:۵۹ ۰۴ تير ۱۳۹۴
آقا دقیقا کجای سایت تلگرام این آدرس گروها رو گذاشته ؟!!!من که چیزی تو سایتشون ندیدم!!!یکی از دلایلی که تلگرام محبوب شد امنیت و سرعت بالا بود بعد یدفعه تلگرام یه همچین کاری بکنه!!
Iran (Islamic Republic of)
ناشناس
۱۲:۲۰ ۰۴ تير ۱۳۹۴
هیچ نرم افزاری امن نیست به خصوص اینها که مربوط به ارتباطات انلاین اینترتی هست همگی کارشون تخلیه اطلاعاتی هست و مهندسی اجتماعی
Iran (Islamic Republic of)
ناشناس
۱۲:۰۵ ۰۴ تير ۱۳۹۴
هه هه راس میگن بدین
Iran (Islamic Republic of)
reza
۱۰:۳۰ ۰۴ تير ۱۳۹۴
در خصوص این بند از متنی که گذاشتین,,,,,,,
۲-ذخیره سازی پیام ها


یکی از ویژگی های تلگرام مالتی پلتفرم بودن آن است؛ یعنی تلگرام نسخه اندروید، iOS، ویندوز، ویندوزفون و وب دارد و همه جا و همزمان می توان از آنها استفاده کرد و به پیام ها و آرشیو آن دسترسی داشت.
باید بگم همانطور که اشاره کردین با توجه به نسخه های متعدد تلگرام از چند نسخه با یک حساب میتوان از تلگرام استفاده کرد ولی به محض ایجاد نسخه فرعی از حساب, یه پیام برای نسخه قبلی که فعاله ارسال میشه که به کاربر اطلاع میده حساب فرعی توسط چه دستگاهیی از همین حساب فعال شده , و کاربر میتونه با مراجعه به بخش تنظیمات , حریم خصوصی از گزینه..همه نشت های دیگه رو.تموم.کن, اون حساب دوم رو.غیر فعال کنه در ثانی همونطور که گفتین در حساب فرعی مکالمات نسخ دیگه قابل مشاهده ست بجز پیامهای مخفی یعنی اگه از گزینه پیام مخفی استفاده شده باشه حتی در اون نسخه بدل هم این پیام قابل مشاهده نیست.
در خصوص واتس اپ یکی از نقاط ضعف این برنامه اینست که..اگر کاربر حساب واتس اپ رو.حذف کنه و حتی برنامه واتس اپ رو.هم از روی گوشی حذف کنه وقتی مجدد واتس اپ رو.نصب کنه و همون شماره قبلی رو.وارد کنه حتی اگر همون سیم کارت روی گوشی نباشه یعنی سیمکارت تعویض شده باشه , در اینحالت حساب حذف شده واتس اپ بدون.نیاز به کد تاییدیه فعال میشه و این بنظرم بزرگترین ضعفشه , در صورتیکه هیچ یک از برنامه های دیگه به اینصورت و به این راحتی فعال نمیشن
Iran (Islamic Republic of)
123wsaa
۱۰:۱۸ ۰۴ تير ۱۳۹۴
ادعای الکی
اگه راست میگی لینک گروهها رو بده
Iran (Islamic Republic of)
محمد
۰۶:۴۸ ۰۴ تير ۱۳۹۴
همه جک ومطالب شکست عشقی ميذارن
Iran (Islamic Republic of)
ناشناس
۰۱:۵۲ ۰۴ تير ۱۳۹۴
خوب گروه خاصیتش همینه دیگه.شما از کجا اومدید مطلب گذاشتید؟
Iran (Islamic Republic of)
محمد
۰۰:۵۱ ۰۴ تير ۱۳۹۴
سلام واقعا این ساده انگاری هست که فکر کنید فلان برنامه جاسوسی هست اون یکی نیست
Iran (Islamic Republic of)
رحمت
۰۰:۳۰ ۰۴ تير ۱۳۹۴
این عکسارو از کجا گرفتین؟
همچین چیزی توی سایت تلگرام نیست.
Iran (Islamic Republic of)
هادی
۰۰:۱۷ ۰۴ تير ۱۳۹۴
چرا همش دروغ میگید به مردم.من کل سایت تلگرامو زیر و رو کردم.چنین صفحه ای که شما میگید نبود.خواهشا اینقد در مرد نرم افزارا بد نگید.فقطططط بلدید هی دروغ هی دروغ بگید
Iran (Islamic Republic of)
ahmadsheida
۰۰:۰۸ ۰۴ تير ۱۳۹۴
سلام با توجه به این که منبع این عکس ها مشخص نیست و اینکه من بعد از خواندن این خبر سایت تلگرام رو زیر رو رو کردم اما چیزی پیدا نشد تنها میشه فهمید که این یک خبر کپی شده از سایت http://security.stackexchange.com/ باید باشه که ایرانیزه شده.
برای استناد به این خبر باید سند و مدرک معتبر یا آدرس صفحات لینک بشه وگرنه ارزش فنی نخواهد داشت و تاثیر گزاری هم همینطور
Iran (Islamic Republic of)
ناشناس
۲۱:۰۹ ۰۳ تير ۱۳۹۴
اگه میشه لینگ صفحه گروه ها رو بدین!
Iran (Islamic Republic of)
محمد باقر
۲۰:۱۷ ۰۳ تير ۱۳۹۴
لینک مربوط به این صفعه رو بدین