امنیت واتساپ
اکتبر 4, 2021هک شدن واتساپ توسط هکر 13 ساله!
اکتبر 5, 2021همانطور که می دانید در ایران تلگرام به عنوان یکی از محبوب ترین شبکه های اجتماعی شناخته می شود. با این که چند سال پیش این شبکه فیلتر شد اما هنوز هم افراد بسیار زیادی هستند که از این نرم افزار استفاده می کنند. به همین دلیل هم اطلاعات بسیار زیادی از افراد زیادی در این پلتفرم وجود دارد. ما می خواهیم در این مقاله امنیت تلگرام در ایران را بررسی کنیم. اگر شما هم از این نرم افزار استفاده می کنید حتما مقاله را با دقت بخوانید تا بتوانید از اطلاعات خود بهتر محافظت کنید.
آنچه در این مقاله خواهید خواند :
امنیت تلگرام در ایران
نگرانی های مربوط به حفظ حریم خصوصی مربوط به اشتراک گذاری داده ها با فیس بوک ، دریایی از کاربران را از واتس اپ دور کرد . همینطور امنیت تلگرام در ایران هم تعداد زیادی از کاربران را نگران کرده است.به طور کلی مهاجرت کاربران شبکه های اجتماعی به سمت دیگر پلتفرم های چت ، از جمله تلگرام رفت . که در این ماه به 500 میلیون کاربر فعال جدید رسید.
اما همین باعث می شود که سوال زیر مطرح شود.
امنیت تلگرام در ایران چقدر است؟
خوشبختانه ، از ویژگی هایی مانند ذخیره سازی ابری رمزگذاری شده تا پیام های خود تخریب کننده که شبیه چیزی از یک فیلم جاسوسی به نظر می رسد ، پاسخ بیشتر بله است.
در اینجا اطلاعات بیشتری در مورد معنای این اقدامات ، نحوه ایمن سازی و امنیت تلگرام است . همچنین مواردی که در مقایسه با چند از برجسته ترین رقبای آن کوتاه می آید آورده شده است.
تلگرام از رمزگذاری استفاده می کند ، هر چند نه به اندازه برخی از سیستم عامل ها
برخلاف رقیب خود سیگنال ، تلگرام به طور پیش فرض رمزگذاری سرتاسری را روی پیام ها اعمال نمی کند . که مانع از تفسیر هر پیامی می شود که توسط شخص ثالث رهگیری می شود.
با این حال ، می توانید با استفاده از گزینه “چت مخفی” تلگرام ، رمزگذاری سرتاسری را انتخاب کنید.
علیرغم این واقعیت که رمزگذاری سر به سر استاندارد نیست .تلگرام می گوید سیستم دو چت آن امن ترین راه حل برای برنامه پرکاربرد آنها است. برای محافظت از انواع کاربران ، بین چت های Cloud و Secret جابجا می شود .اینها بر سیستم ذخیره سازی ابری استاندارد رمزگذاری شده مبتنی بر رمزگذاری سرور سرویس گیرنده-که رمزگذاری MTProto نامیده می شود ، تکیه می کند.
سیستم ذخیره سازی ابری اشکالات خود را دارد. تمام محتوای شما در برنامه در ابر ذخیره می شود . در همه دستگاه ها قابل دسترسی است .اما کنترل شما بر اطلاعات به اشتراک گذاشته شده را نیز کاهش می دهد. این به طور بالقوه یک خطر امنیتی ایجاد می کند.
رمزگذاری تلگرام
برنامه رسمی پیام رسان تلگرام که در App Store اپل نمایش داده شده است میلیون ها کاربر فعال دارد.
گزینه چت محرمانه تلگرام دارای ویژگی های امنیتی دیگری برای کاربرانی است که بیشتر در ارتباط با حریم خصوصی هستند . از جمله پیام های خود تخریب کننده.
علاوه بر رمزگذاری سرتاسری ، چت های محرمانه نیز هیچ اثری در سرورهای تلگرام نمی گذارند . امکان ارسال مجدد را ندارند و می توانند به عنوان پیام های خود تخریب کننده ارسال شوند.
چت های مخفی نیز از ابر تلگرام جدا هستند و در عوض فقط از طریق دستگاه مبدأ قابل دسترسی هستند. آنها توسط لایه دیگری از امنیت رمزگذاری می شوند ، که در رمزگذاری مشتری و مشتری یافت می شود.
در مقایسه با رقبای خود ، تلگرام از نظر امنیتی در چند زمینه کوتاهی می کند.
کوتاهی های امنیتی تلگرام
اگرچه رمزگذاری سرتاسری یک گزینه خوب برای امنیت تلگرام در ایران و جهان است .اما به تلگرام انتقاد شده است که این نوع رمزگذاری تنظیمات پیش فرض نیست. به عنوان مثال در نرم افزار سیگنال می توانید این گزینه را به صورت پپیش فرض داشته باشید. یعنی از ابتدای ورود شما به برنامه همه ی افراد به صورت رمز گذاری شده پیام های خود را رد و بدل می کنند. اما در تلگرام باید این گزینه را فعال کنید تا بتوانید از آن استفاده کنید.
گزینه چت محرمانه تلگرام نیز تنها بین دو نفر امکان پذیر است . به این معنی که برای چت های گروهی رمزگذاری سرتاسری وجود ندارد.
و برخلاف سیگنال ، تلگرام فرا داده را رمزگذاری نمی کند. تلگرام داده های شما را جمع آوری می کند.این مورد را سیگنال انجام نمی دهد . بنابراین تلگرام می تواند شماره تلفن ، لیست مخاطبین و شناسه کاربری شما را به شما پیوند دهد.
این امر در سال 2016 زمانی که اطلاعات کاربران 15 میلیون ایرانی توسط گروهی از هکرهای ایرانی به نام Rocket Kitten فاش شد ، نتیجه عکس داد. هنوز تأیید نشده است که این نقض امنیتی کار مقامات دولتی ایران بوده است. اما بسیاری از اهداف به عنوان فعالان سیاسی مشخص شده اند.
علاوه بر این ، یک رسوایی بات جعلی در تلگرام در سال 2020 رخ داد .جایی که کاربران در کانال های تلگرام برخی اشیای دارک وب خود را با نرم افزار DeepNude مبادله کردند .
پیشنهادات ما به شما
Sensity ، یک شرکت امنیتی که از نرم افزار هوش مصنوعی برای تشخیص جعل های عمیق استفاده می کند .این شرکت بیش از 100،000 تصویر را در این برنامه کشف کرد و متوجه شد که حدود 70 درصد از کاربران در داخل یا اطراف روسیه قرار دارند.
مشابه WhatsApp و Signal ، پیشنهاد می شود که برای جلوگیری از سرقت حساب ، که با دسترسی هکرها به کد SMS شما امکان پذیر است . تأیید دو مرحله ای را برای برنامه روشن کنید.
همچنین می توانید تنظیمات حریم خصوصی خود را در برنامه تغییر دهید تا فقط مخاطبین شما به جای تنظیم “همه” به شماره تلفن و اطلاعات نمایه شما دسترسی داشته باشند.
کاربران متخصص فن می توانند به دلیل جنبه های منبع باز برنامه ، خود امنیت تلگرام را آزمایش کنند
یکی از مواردی که طرفداران امنیت در مورد تلگرام تحسین می کنند این است که هرکسی که تخصص کافی داشته باشد می تواند به کد منبع ، پروتکل و API تلگرام نگاه کند .اگرچه تصویر کامل اختصاصی است و کاملاً منبع باز نیست.
تلگرام همچنین از نسخه های قابل تأیید پشتیبانی می کند . بدین معنا که کارشناسان می توانند خودشان بررسی کنند که کد تلگرام منتشر شده در GitHub با کد قدرتمند برنامه هایی که از Apple App Store یا Google Play Store بارگیری می کنید یکسان است.
تلگرام گفته است که هر کس با ادعای قابل تأیید که می تواند پیام های تلگرام را رمزگشایی کند ، می تواند 300،000 دلار در مسابقه برنده شود.
اگر نکته ای منجر به تغییر در کد یا پیکربندی شود ، پاداش های کوچکتر نیز ارائه می شود. این نشان می دهد که متخصصان امنیتی تلگرام به کار خود اعتقاد زیادی دارند. اما با این که این اعتماد به شدت زیاد است. باید در نظر داشته باشید که در دنیای دیجیتال قوی ترین سیستم ها هم قابل هک هستند!.
هک تلگرام
آخر هفته گذشته ، رافائل میمون (درست خواندید!… Raphael Mimoun) میزبان یک کارگاه آموزشی امنیت دیجیتال از طریق ویدئو کنفرانس با دهها فعال بود. آنها متعلق به یک ائتلاف طرفدار دموکراسی در یک کشور جنوب شرقی آسیا بودند . گروهی که در معرض مستقیم نظارت و سرکوب دولت خود قرار داشتند.
میمون ، موسس موسسه غیرانتفاعی امنیت دیجیتال Horizontal ، از شرکت کنندگان خواست پلتفرم های پیام رسانی را که شنیده یا از آنها استفاده کرده اند ، لیست کنند . آنها به سرعت فیس بوک مسنجر ، واتس اپ ، سیگنال و تلگرام را ارائه کردند. هنگامی که میمون از آنها خواست تا مزایای امنیتی هر یک از این گزینه ها را نام ببرند ، چندین نفر رمزگذاری تلگرام را به عنوان یک امتیاز مثبت ذکر کردند. یکی اشاره کرد که توسط افراط گرایان اسلامی استفاده شده است ، بنابراین باید ایمن باشد.
میمون توضیح داد که بله ، تلگرام پیام ها را رمزگذاری می کند. اما به طور پیش فرض داده ها را فقط بین دستگاه شما و سرور تلگرام رمزگذاری می کند. برای جلوگیری از مشاهده پیام ها توسط خود سرور ، باید رمزگذاری سرتاسری را روشن کنید. در واقع ، ویژگی پیام رسانی گروهی که فعالان آسیای جنوب شرقی اغلب از آن استفاده می کردند ، به هیچ وجه رمزگذاری سرتاسری را ارائه نمی دهد. آنها باید به تلگرام اعتماد کنند .که با هیچ دولتی که سعی می کند آن را وادار به همکاری در نظارت کاربران کند ، اعتماد کند. یکی از آنها پرسید که شرکت تلگرام در آسیای شرقی کجاست. میمون توضیح داد که این شرکت در امارات متحده عربی مستقر است.
آمار کاربران تلگرام
در اوایل ماه جاری ، تلگرام اعلام کرد که به 500 میلیون کاربر فعال ماهانه رسیده است .همچنین به یک دوره 72 ساعته اشاره کرد که 25 میلیون نفر به این سرویس ملحق شده بودند. به نظر می رسد این افزایش پذیرش دارای دو منبع همزمان بوده است: اول ، آمریکایی های راست گرا پس از این که بسیاری از کاربران به دلیل نفرت و اطلاعات غلط در توییتر یا فیس بوک ممنوع شدند . پس از آنکه آمازون میزبانی سرویس رسانه های اجتماعی ترجیح داده خود را متوقف کرد ، به دنبال بسترهای ارتباطی تعدیل شده بودند.
پاول دوروف ، موسس تلگرام ، دلیل این افزایش را بیشتر به روشن شدن سیاست حفظ حریم خصوصی واتس اپ که شامل به اشتراک گذاری داده های خاص – هرچند محتوای پیام ها – با والدین شرکتی آن ، فیس بوک ، نمی داند. ده ها میلیون کاربر واتس اپ با فرار از این سرویس به بازپس گیری شیوه های اشتراک گذاری اطلاعات (قدیمی) خود پاسخ دادند .
بسیاری از آنها به تلگرام رفتند .بدون شک تا حدی با ادعای پیام های “بسیار رمزگذاری شده” جلب شده بود. دوروف از حساب خود در تلگرام نوشت: “ما قبلاً در طول 7 سال سابقه حفاظت از حریم خصوصی کاربران بارگیری زیادی داشته ایم.” “اما این زمان متفاوت است. مردم دیگر نمی خواهند حریم خصوصی خود را با خدمات رایگان عوض کنند.”
تفاوت ساختار امنیتی تلگرام با دیگر نرم افزار ها
اما از رافائل میمون-یا سایر متخصصان امنیتی که تلگرام را تجزیه و تحلیل کرده اند و در مورد نقص امنیتی و حریم خصوصی آن با WIRED صحبت کرده اند.با توجه به امنیت تلگرام در ایران واضح است که تلگرام از بهترین پناهگاه حریم خصوصی در کلاس که دوروف توصیف می کند و بسیاری در معرض خطر هستند ، فاصله دارد. کاربران معتقدند که چنین است. میمون می گوید: “مردم به تلگرام مراجعه می کنند زیرا فکر می کنند این امر باعث حفظ امنیت آنها می شود.” “فقط یک شکاف بزرگ بین آنچه مردم احساس می کنند و باور دارند و واقعیت حریم خصوصی و امنیت برنامه وجود دارد.” این یعنی امکان هک تلگرام وجود دارد.!
“مانند این است که همه در جهان موافقت کرده اند که ما از دیوارهای گچی برای انجام دیوارهای خانه استفاده می کنیم ، و سپس کسی را دارید که از خمیردندان استفاده می کند.”
متیو گرین ، دانشگاه جان هاپکینز
ندیم کوبیسی ، رمزنگار و بنیانگذار نرم افزار نمادین مشاوره رمزنگاری مستقر در پاریس ، می گوید محافظت از حریم خصوصی تلگرام لزوماً در سطح اساسی معیوب یا شکسته نیست. اما وقتی صحبت از رمزگذاری ارتباطات کاربران به گونه ای می شود که نمی توان آنها را تحت نظر گرفت ، به سادگی به WhatsApp مربوط نمی شود . ناگفته نماند که برنامه پیام رسانی امن غیرانتفاعی Signal ، که Kobeissi و اکثر متخصصان امنیتی توصیه می کنند.
این به این دلیل است که WhatsApp و Signal به صورت پیش فرض هر پیام و تماس را رمزگذاری می کنند ، به طوری که سرورهای خود هرگز به محتوای مکالمات دسترسی ندارند. تلگرام به طور پیش فرض فقط از رمزگذاری “لایه انتقال” استفاده می کند که از اتصال کاربر به سرور به جای یک کاربر به کاربر دیگر محافظت می کند. کوبیسی می گوید: “از نظر رمزگذاری ، تلگرام به اندازه WhatsApp خوب نیست.” “این واقعیت که رمزگذاری به طور پیش فرض فعال نیست ، آن را در پشت WhatsApp قرار می دهد.”
تلگرام برای چت های یک به یک رمزگذاری سرتاسری را ارائه می دهد. اما از کاربران می خواهد که ویژگی “چت های مخفی” را فعال کنند . که باید برای هر مخاطب به صورت جداگانه روشن شود. شروع آن چت محرمانه به چهار ضربه منو نیاز دارد که به طور خاص بصری نیستند. اگر این ویژگی چت مخفی را نداشته باشید ممکن است هک تلگرام شما انجام شود.