آیا «سِکرت چت» تلگرام امن است؟

به گزارش شبکه شرق، تلگرام در بیانیه‌ای، پاسخ حملات مدیرعامل واتساپ را داد. آن‌ها می‌گویند، صحبت‌های رقیب پر از ایراد بوده و از لحاظ فنی ثابت نشده است. مدیر واتساپ در جدیدترین ادعایش ، تلگرام را متهم به جاسوسی برای دولت روسیه و ولادمیر پوتین کرده بود!

روز گذشته، ویل کاتکارت، مدیر اجرایی واتساپ در کمپانی متا، حملاتی را به اپلیکیشن پیام‌رسان رقیب، تلگرام انجام داد. کاتکارت مدعی شد که تلگرام به‌هیچ عنوان امن نیست و پیام‌های کاربران را بدون پروتکل پایان به پایان (E۲EE) انتقال می‌دهد. این مدیر اجرایی همچنین عنوان کرد که تلگرام هر اطلاعاتی که دولت روسیه از کاربران احتیاج دارد را در اختیارش می‌گذارد. حالا تلگرام پاسخ حملات مدیرعامل واتساپ را داده است.

 

 

رمی وان، سخنگوی تلگرام می‌گوید که گزارش نشریه Wired دارای ایرادات زیادی است و نویسنده آن پاسخ‌های تلگرام را کاملاً نادیده گرفته و کاملاً مغرضانه عمل کرده است. سخنگوی تلگرام، عکسی را منتشر کرده که در آن پاسخ ادعاهای مربوط به نشریه Wired در مورد ردیابی موقعیت مکانی کاربرانش را داده است. او می‌گوید که این اتفاق فقط برای ۰.۰۱ درصد افراد اتفاق افتاده است.

 

 

وان در مورد حریم خصوصی بخش سکرت چت تلگرام که مورد حملات مدیرعامل واتساپ قرار گرفته بود نیز می‌گوید که کاتکارت در مورد تأیید نشده بودن پروتکل رمزگذری پایان به پایان تلگرام، اشتباه کرده است. تیمی از دانشگاه اودینه ایتالیا که از تلگرام برای امن نگه داشتن چت‌هایشان استفاده می‌کنند، ایمنی پروتکل MTProto ۲.۰ را تأیید می‌کنند. به‌خاطر داشته باشید که تلگرام یک اپلیکیشن منبع باز است و از نسخه ۵.۱۳ از Reproducible Builds استفاده می‌کند.

Reproducible Builds بدان معناست که شما می‌توانید کد منبع در دسترس عموم را کامپایل کنید و تأیید کنید که کد دستگاه به‌دست آمده با کد میزبانی روی اپ استور اپل، پلی استور گوگل و وب‌سایت خود تلگرام یکسان است. اما سرورهای تلگرام منبع باز نیستند، گرچه تیم اودینه تأیید می‌کند که پروتکل MTProto ۲.۰ می‌تواند درگیر سرورهای مخرب نیز شود.

این گروه به مشکلی اشاره می‌کند که می‌تواند امنیت چت‌های امن را به‌هم بزند. وقتی یک سکرت چت آغاز می‌شود، این بسیار مهم است که اثر انگشت کاربر از طریق یک کانال خارجی امن بررسی شود. در غیر این صورت حملات امکان‌پذیر می‌شود. این یعنی یک کانال شخص ثالث می‌تواند استراق سمع کرده و حتی پیام‌ها را تغییر دهد. محققان می‌گویند که چنین چیزی در اپلیکیشن سیگنال هم امکان‌پذیر است.

بنابراین به‌اعتقاد کارشناسان، اگر از هر یک از این برنامه‌ها استفاده می‌کنید، مطمئن شوید که اثر انگشت خود را به‌درستی روی دستگاه تنظیم کرده‌اید. تا زمانی که به‌درستی این کار را نکرده باشید، سکرت چت امنیتی شبیه به یک چت معمولی خواهد داشت.