آیا تلگرام امن است؟ بررسی ۴ مشکل امنیتی تلگرام

گروه تروریستی داعش، شبکه‌ی اجتماعی تلگرام را برای جذب بیش‌تر نیرو و مسائل تبلیغاتی انتخاب کرده است. اما پژوهش‌گران امنیتی معتقد هستند که این شبکه مشکلات امنیتی زیادی دارد و نمی‌تواند به عنوان یک شبکه‌ی اجتماعی امن و غیرقابل نفوذ توسط این گروه استفاده شود.
در شبکه‌ی اجتماعی تلگرام، پیام‌ها به صورت نقطه به نقطه رمز می‌شوند، به همین دلیل این نرم‌افزار ارتباطی در یک سال گذشته به صورت نمایی کاربرانی را جذب کرده است و به گفته‌ی مسئولان تلگرام، این پیام‌رسان در سال گذشته‌ی میلادی ۵۰ میلیون کاربر داشته و۱میلیارد پیام بین کاربران جابه‌جا شده است.
یکی از ویژگی‌های این نرم‌افزار، امکان خودتخریبی پیام است، یعنی پیام ارسال شده پس از دوره‌ی مشخصی که توسط فرستنده تعیین می‌شود، از بین می‌رود.
آیا تلگرام واقعاً امن است؟
به نظر می‌رسد با وجود همه‌ی امکانات امنیتی تعبیه‌شده در تلگرام، این نرم‌افزار پیام‌رسان هنوز به اندازه‌ای که باید، قابل اطمینان نیست. در ادامه به ۴ مورد از مشکلات امنیتی موجود در تلگرام اشاره شده است.
۱- امکان رمزنگاری نقطه-به-نقطه یا انتها به انتها که منظور رمز‌نگاری از سمت فرستنده و گیرنده‌ی پیام است، به صورت پیش‌فرض در این نرم‌افزار فعال نیست. برای شروع یک ارتباط رمز‌شده باید قبل از شروع گزینه‌ی پیام خصوصی یا Secret Chat انتخاب شود،‌ در غیر این‌صورت ارتباط رمز‌شده نیست.
۲- شما برای استفاده از تلگرام باید با استفاده از یک شماره‌ی معتبر در این پیام‌رسان ثبت نام کنید، سپس همه‌ی شماره‌های ثبت‌شده در تلفن‌همراه شما برای تلگرام ارسال می‌شود. می‌توانید تصور کنید که چه پایگاه‌داده‌ی مفیدی برای مراکز اطلاعاتی ایجاد شده است؟ به طور مثال در همین اقدام اخیر تلگرام، که چندین کانال مربوط به داعش شناسایی و حذف شده، به نظرتان اطلاعات اولیه از کجا جمع‌آوری شده است؟
۳- به طور کلی استفاده از تلفن همراه به منظور برقراری ارتباط، منجر به لو رفتن بخش زیادی از اطلاعات به صورت ناخواسته می‌شود و به همین ترتیب اگر یک شماره‌ی خاص تحت پیگرد قانونی پلیس بین‌الملل باشد، اطلاعات مربوط به این فرد از راه فراداده‌های جمع‌آوری شده توسط نرم‌افزار قابل ره‌گیری است. مثلاً فرد چه زمانی برخط بوده؟ با چه کسانی ارتباط داشته است؟ با چه افرادی ارتباط رمز‌شده داشته است؟ و بسیاری دیگر از اطلاعات که فقط زمانی‌که فرد تحت نظر باشد، ارزش این اطلاعات مشخص می‌شود.
۴- نکته‌ی آخر در مورد الگوریتم رمز‌نگاری است که توسط تلگرام استفاده می‌شود. این الگوریتم اگرچه به صورت عمومی تاکنون با شکست مواجه نشده است، اما مشکلات جدی دارد. تلگرام برای هر فردی که موفق به شکستن این الگوریتم رمز‌نگاری شود، مبلغ ۳۰۰ هزار دلار جایزه تعیین کرده که تاکنون کسی موفق به دریافت جایزه نشده است.
اما شکستن الگوریتم‌های رمز‌نگاری زمانی‌که در ارتباط با دولت‌ها است، بسیار متفاوت است. آژانس‌های دولتی خصوصاً NSA آمریکا ممکن است اطلاعات محرمانه‌ای از الگوریتم‌ها داشته باشند (که در اصطلاح به آن‌ها درپشتی می‌گویند) یا تجهیزات بسیار قدرتمند که در نهایت منجر به شکست الگوریتم رمز‌نگاری شود.
تلگرام به‌تازگی ۷۸ کانال مرتبط با داعش را مسدود کرده است، به نظر می‌رسد مشکلات امنیتی تلگرام به حدی است که پس از این اتفاق داعش به دنبال راه ارتباطی دیگری باشد!

منبع: asis