محققای kaspersky یه مقاله ای در خصوص امنیت و ایمنی تلگرام منتشر کردن. این محققا معتقدند که تلگرام به دلیل داشتن یسری ویژگی، محافظت از پیامها رو سخت میکنه و این ربطی به الگوریتم رمزنگاری که این پیامرسان ازش استفاده میکنه ، نداره.
تعریف یک پیام رسان ایمن
مقاله با معرفی یه پیامرسان امن شروع میشه. تقریبا همه پیامرسانهای مدرن ، داده های بین دستگاههای کاربران و سرور رو رمزگذاری میکنن. امروزه این حداقل چیزی هستش که از یه پیامرسان انتظار میره. اما وجود این به تنهایی باعث نمیشه که بگیم پیام رسان ایمنه.
دلیل این امر اینه که علاوه بر شرکت کنندگان در چت ، سرویس هم دسترسی به چت ها داره. بنابراین اگه ارائه دهنده چت ، کنجکاو باشه ، میتونه چتها رو بررسی کنه. اگه این موارد هم نباشه چه تضمینی وجود داره که سرویس به یه شرکت یا فرد دیگه فروخته بشه و اون کنجکاو باشه. البته هک شدن سرویس هم میتونه دلیلی برای دسترسی افراد دیگه به چت ها باشه.
اما آیا راه حل ساده ای برای حل این مشکل وجود داره؟ بله ، استفاده از رمزگذاری end-to-end . در این روش چتها در دستگاه فرستنده رمز شده و در دستگاه گیرنده رمزگشایی میشه. بنابراین این وسط کسی دسترسی به چت ها نداره و سرویس ارائه دهنده فقط کار انتقال رو انجام میده.
بنابراین یک فرمول ساده برای شناسایی یه پیامرسان امن وجود داره . پیام رسان امن ، پیامرسانی هستش که از رمزگذاری end-to-end استفاده کنه. در ادامه این مورد در تلگرام بررسی کرده.
عدم رمزگذاری end-to-end پیش فرض در تلگرام :
تلگرام دارای دو نوع چت هستش: چت معمولی ، چت مخفی یا secret . چت های معمولی end-to-end نیستن ولی چت مخفی از این ویژگی استفاده میکنه.
پیامرسانهای بدنامی مانند واتسآپ هم بطور پیش فرض از رمزگذاری end-to-end استفاده میکنن، بدون اینکه کاربران گزینه ای رو انتخاب کنن یا فعال کنن.
عدم اطلاع رسانی
در تلگرام چتهای معمولی end-to-end نیستن و حتی هنگام چت هم ، تلگرام پیشنهادی در این خصوص رو ارائه نمیده. بنابراین اگه کاربر جدیدی که به دلیل ایمن بودن تلگرام ازش استفاده میکنه ، در جریان نیست که باید از چت مخفی استفاده کنه.
همچنین احتمالا هزاران و شاید میلیونها کاربر ، اطلاعات مهم و حساسشون رو به تلگرام میسپارن ، بدون اینکه متوجه باشن که نسخه معمولی چت ، end-to-end نیست.
عدم دسترس پذیری گزینه end-to-end :
نکته بعدی اینه که گزینه چت مخفی برای کاربران در دسترس نیستش و کاربر باید یسری منو و گزینه رو طی کنه تا در نهایت بتونه این ویژگی رو فعال کنه.
اغلب کاربران به دلیل همین دسترسی سخت ، شاید حریم خصوصی رو فدای راحتی کنن.
تاثیره کلمه مخفی :
توسعه دهندگان برای چت ایمن به جای استفاده از واژه هایی مانند secure ، protected و private از واژه secret استفاده کردن. این کلمه میتونه روی مردم تاثیر بزاره ، مثلا حس جاسوس و … .
وقتی کاربری وارد تلگرام میشه و با یه چت مخفی مواجه میشه ، اولین چیزی که به ذهنش میاد اینه که چه چیز مهمی هست که طرف با این نوع چت باهاش ارتباط برقرار کرده. برخی افراد بعد از چندبار برقراری ارتباط با چت مخفی ، در ارتباطات بعدی اونو متوقف می کنن.
این مورد در پیامرسانهای دیگه مثله سیگنال و واتسآپ بدین شکل نیست و کسی در مورد اینکه شما از رمزگذاری end-to-end استفاده میکنید ، سوالی نمیپرسه و اهمیتی نمیده. چون در این پیام رسانها یه نوع چت هستش که ایمنه.
فدای حریم خصوصی برای استفاده از ویژگی بیشتر :
عدم وجود برخی ویژگی ها مانند emoji reaction و pinned message در چت های مخفی باعث میشه که برخی افراد رغبتی برای استفاده از این نوع چت نداشته باشن. بنابراین امنیت فدای استفاده از ویژگی ها میشه. چنین دغدغه هایی در سایر پیامرسانها وجود نداره.
گفتگوی گروهی غیر ایمن:
حالا فرض کنید که دوستانتون رو متقاعد کردید که برای حریم خصوصی از این ویژگی استفاده میکنید. مشکل بعدی اینه که این ویژگی چت مخفی در تلگرام برای گروهها فعال نیست. بنابراین اگه شما بخوایید یه گفتگوی بیش از دو نفره داشته باشید ، عملا حریم خصوصی ندارید.
این ویژگی علاوه بر چت های واتسآپ ، سیگنال و Threema روی ویدیوهای این پیام رسانها هم اعمال شده.
چت مخفی روی یه دستگاه :
نکته بعدی که وجود داره اینه که ، چت مخفی از یه کلید رمزگذاری استفاده میکنه که در دستگاه ذخیره میشه. بنابراین اگه شما از یه اکانت روی چند دستگاه استفاده کنید ، عملا دسترسی به اون چت ندارید.
همچنین اگه دستگاه مورد استفاده اتون رو از دست بدید یا بفروشید و تعویض کنید ، دیگه به این چتها دسترسی ندارید. بنابراین نیاز هست که برای هر دستگاه یه چت مخفی ایجاد کنید و از دوستاتون بخوایید که موارد مهمی که تو این چتها رو ارسال کردن به دستگاه جدید هم ارسال کنن.
البته این مورد باعث سردرگمی هم میشه. مثلا فرض کنید که شما یه پیامی رو دارید ، اما نمیدونید تو کدوم دستگاهتون هست.
اگه دستگاه رو تعویض کنید چت های مخفی در دستگاه دوستانتون هم میمونه و اونا حتی میتونن به اون پیام هم بفرستن، که البته شما هرگز اونا رو نمیبینید.
نتیجه گیری:
بطور خلاصه امکان برقراری ارتباط ایمن در تلگرام از طریق چت مخفی وجود داره اما استفاده از اون ساده نیست و اکثر افراد دوست دارن ساده ترین و بدون دردسرترین راه رو طی کنن و در نتیجه حریم خصوصی و امنیت فدای استفاده راحتتر و دسترسی به ویژگیها میکنن.