به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛ بین شبکه های اجتماعی، تلگرام محبوبیت خاصی در میان ایرانیان پیدا کرده است. پیام رسانی که به فاصله زمان اندکی توانست بین کاربران ایرانی جا باز کند و بدون کوچکترین دردسری کار خود را ادامه داد. نیمی از ارتش 100 میلیون نفری این شبکه اجتماعی را ایرانیان تشکیل می دهند.
بسیاری از افراد بر این باورند که این نرم افزار از امنیت بالایی برخوردار است اما باید گفت اینگونه نیست تا جایی که برخی متخصصان امنیت می گویند تلگرام اصلا امنیت ندارد.
مشکلات امنیتی بسیار زیاد در تلگرام
یکی از اصلی ترین مشکلات امنیتی این نرم افزار ارتباطی این است که به صورت خودکار مکالمه ها را رمزگذاری نمیکند و به راحتی هکر ها می توانند به آن ها دسترسی داشته باشند. برای رمزگذاری در مکالمه ها باید از Secret Chat استفاده کرد تا از امنیت بیشتری برخوردار باشد.
علاوه بر این، کدگذاری تلگرام هم تا حدودی اشتباه و ناقص است ولی شرکت تلگرام خود را بسیار امن و مطمئن می داند. در حیقیت در مقایسه با تلگرام ، شبکه اجتماعی واتس اپ از پروتکل کدگزاری پیشرفته تری استفاده میکند و مکالمات در آن به طور پیش فرض کدگذاری شده اند.
آلن وودوارد استاد دانشگاه Surrey طبق تحقیقات روی امنیت تلگرام گفته است: "در حال حاضر ما واقعا نمیدانیم که آیا این برنامه واقعا امن هست یا خیر. معمولا متخصصان کدگزاری الگوریتم اجرایی خود را افشا می کنند ولی در مورد این برنامه همه چیز در ابهام است. شاید مضحک باشد که بگوییم رمزگذاری در این برنامه انتخابی است. افراد عادی از کجا باید بدانند که اصلا همچین چیزی وجود دارند. طبق تحقیقات انجام شده ، یک هکر به راحتی میتواند بفهمد که یک کاربر در تلگرام آنلاین یا آفلاین است، با چه کسی در ارتباط است و یا چه زمانی شروع به استفاده از برنامه می کند".
در حدود ماه گذشته دو محقق ایرانی از وجود حفره امنیتی جدیدی در نرمافزار پیامرسان تلگرام خبر دادهاند که به نفوذگران امکان ارسال فایلهایی با حجم زیاد را خواهد داد. فایلهایی که در نهایت، افزایش ناخواسته حجم دادههای مصرفی و حتی ایجاد وقفه در عملکرد دستگاه را به دنبال خواهند داشت.
محدودیت پیشفرض در طول پیامهای ارسالی و دریافتی در تلگرام از یک بایت تا 4096 بایت تعریف شده اما این دو محقق ایرانی توانستهاند راهکاری برای نقض این قانون بیابند. راهکاری که در نهایت علاوه بر مصرف سریع بستههای اینترنتی کاربران، تحمیل هزینه اضافی به آنها و البته از کارافتادن موقت گوشی را به همراه خواهد داشت. این حفره امنیتی، تا حدودی مشابه با نمونهای است که سال گذشته در واتساپ کشف شده بود و به نفوذگران امکان ازکار انداختن دستگاه کاربران با ارسال 4000 شکلک به صورت یکجا را میداد.
استفاده از روشهای منسوخ و قدیمی در رمزگذاری
نتایج تحقیقات در مورد امنیت تلگرام در حالی منتشر شده است که این پیام رسان نیز در وبسایت رسمی خود استفاده از روشهای ابتدایی در زمینه رمزگذاری را تایید کرده اما معتقد است هیچ مشکلی در این زمینه اطلاعات کاربران را تهدید نخواهد کرد.
طبق پست های منتشر شده خود سازندگان این نرم افزار، کد گذاران این برنامه عملا رمز نگاری بلد نیستند و فقط پروتکل مخصوص خود را ساخته و از آن استفاده می کنند. آن ها از روندی که یک رمز نگار واقعی سر در می آورد پیروی نمی کنند و محققان می گویند روش رمزگذاری تلگرام کاملا قدیمی است و به دهه 1990 میلادی تعلق دارد.
ممکن است شما هم جزو این افراد باشید. اگر هستید بهتر است عضویت خود را در این شبکه بازنگری کنید.
گزارش از محمد مهدی میران زاده
انتهای پیام/
کلا درامد این گونه نرم افزارها از فروش اطلاعات به دست می آید !!!!