صراط: کاربرای شبکه های اجتماعی ترجیح می دهند از برنامه هایی استفاده
کنند که از امنیت بالاتری برخوردار باشد.برنامه تلگرام یکی از بهترین
برنامه های پیام رسانی است. سرعت تلگرام بسیار خوب، رابط کاربری بسیار ساده
ای دارد و همه می توانند با آن کار کنند.
در چت امن علاوه بر رمزنگاری end-to-end پیام ها در سرور هم ذخیره نمی شوند و فقط میان فرستنده و گیرنده مبادله می شوند.
تلگرام
نرم افزار پیام رسان کدباز موبایل (چیزی شبیه واتس اپ و وایبر و...) استت
که امنیتش یکی از مهمترین ویژگی هایش محسوب می شود و ادعا می کند پیام های
ارسالی با آن به هیچ عنوان قابل رصد، شنود، کنترل محتوا و فیلترینگ هوشمند
نیست و حتی جایزه ای ۲۰۰ هزار دلاری برای هک آن در نظر گرفته است.
حال
در این مطلب برای روشن شدن این ادعا با بررسی سه فاکتور رمزنگاری اطلاعات،
ذخیره سازی پیام ها و آسیب پذیری های امنیتی به مقایسه تلگرام و واتس اپ
به عنوان یک نرم افزار مشابه و بسیار رایج می پردازیم.
**رمزنگاری اطلاعات
تلگرام
برای رمزنگاری و انتقال پیام ها از پروتکلی به نام MTProto استفاده می
کند؛ این پروتکل برای استفاده در تلگرام با تلفیق چند الگوریتم و پروتکل
رمزنگاری داده ها نظیر الگوریتم رمزنگاری متقارن AES۲۵۶ و الگوریتم
رمزنگاری نامتقارن RSA ۲۰۴۸ و پروتکل انتقال کلید دیفی هلمن توسط یک تیم که
اکثرا برندگان مسابقه ACM و دارای PhD ریاضی هستند نوشته شده است.
تمامی
پیام هایی که در تلگرام مبادله می شود با استفاده از همین پروتکل رمزنگاری
می شود و این فقط منحصر به پیام های متنی نیست و تمامی فایل های مبادله
شده اعم از عکس و فیلم و صورت و اسناد هم به صورت end-to-end کدشده و
رمزنگاری شده منتقل می شوند.
ولی در واتس اپ به علت کد باز نبودن هیچ مشخص نیست که اطلاعاتی که مبادله می شود آیا کد می شود یا خیر؟
ذخیره
شدن اطلاعات در یک سرور رابطه عکسی با امنیت دارد و اگرچه این داده های
ذخیره شده همگی کد شده اند و کلیدها و پیام ها در سرورهای یکسانی قرار
ندارند، ولی باز درصدی از امنیت را کاهش می دهد. اما در واتس اپ هیچ پیامی
در هیچ سروری ذخیره نمی شود مگر پیام هایی که به علت عدم اتصال گیرنده به
شبکه هنوز به مقصد نرسیده اند.
**ذخیره سازی پیام ها
یکی
از ویژگی های تلگرام مالتی پلتفرم بودن آن است؛ یعنی تلگرام نسخه اندروید،
iOS، ویندوز، ویندوزفون و وب دارد و همه جا و همزمان می توان از آنها
استفاده کرد و به پیام ها و آرشیو آن دسترسی داشت.لازمه مالتی پلتفرم بودن
این است که پیام ها در سروری ذخیره شوند تا وقتی مورد نیاز بودند بارگذاری
شوند و تلگرام همه پیام ها را در سرورهایش ذخیره می کند.
ذخیره
شدن اطلاعات در یک سرور رابطه عکسی با امنیت دارد و اگرچه این داده های
ذخیره شده همگی کد شده اند و کلیدها و پیام ها در سرورهای یکسانی قرار
ندارند، ولی باز درصدی از امنیت را کاهش می دهد.اما در واتس اپ هیچ پیامی
در هیچ سروری ذخیره نمی شود مگر پیام هایی که به علت عدم اتصال گیرنده به
شبکه هنوز به مقصد نرسیده اند.
برای این نوع
پیام ها هم محدودیت ۳۰ روزه درنظر گرفته می شود و بعد از گذشت آن مدت حذف
می شوند. در این مورد تا اینجای کار واتس اپ برتری امنیتی نسبی بر تلگرام
داشت؛اما تلگرام از این مورد هم به سادگی نگذشته است و برای کسانی که به
این سطح از امنیت نیاز دارند، یک نوع چت با نام Secure Chat یا چت امن
فراهم کرده است.