محرمانگی، کلاهی که تلگرام بر سر کاربران خود گذاشت

تلگرام اغلب به عنوان جایگزینی امن‌تر برای واتساپ معرفی می‌شود، اما بر خلاف واتساپ، رمزگذاری پیام‌ها در آن به صورت پیش‌فرض فعال نیست و این یعنی مدیران، مقامات دولتی و حتی هکرها، به طور نظری می‌توانند به پیام‌های شما دسترسی داشته باشند.

به گزارش سرویس فناوری تک‌ناک، پاول دوروف، بنیانگذار تلگرام، همواره مدعی بوده است که رقبای تلگرام مانند: سیگنال و واتساپ به دلیل وابستگی به دولت‌ها یا نهادهای خاص، امنیت کمتری دارند. اما واقعیت این است که ادعای تلگرام مبنی بر امنیت مطلق، با توجه به ساختار فنی آن، قابل اثبات نیست. دستگیری او و افشای اطلاعاتی مانند: شماره تلفن‌ها و آدرس‌های IP کاربران، این واقعیت را آشکار کرد.

تلگرام علاوه بر ویژگی‌های پیام‌رسانی، امکانات متنوعی را برای ایجاد جوامع آنلاین و مدیریت گروه‌ها فراهم می‌کند، که آن را به پلتفرمی فراتر از یک پیام‌رسان ساده تبدیل کرده است.

ویژگی‌های جذاب تلگرام مانند: پین کردن چت‌ها، ایموجی‌های متحرک و گروه‌های ناشناس، باعث محبوبیت آن شده‌اند و حتی واتساپ نیز برخی از این ویژگی‌ها را کپی‌برداری کرده است.

آیا پیام‌های تلگرام رمزنگاری شده‌اند؟

ادعاهای مربوط به «امنیت» و «رمزنگاری قوی» در تلگرام ممکن است کمی اغراق‌آمیز باشند. در حالی که تلگرام پیام‌های معمولی را در زمان انتقال رمزگذاری می‌کند تا از خوانده شدن آنها توسط افراد غیرمجاز جلوگیری کند، اما این به معنای رمزنگاری کامل و سرتاسری تمامی محتوا نیست.

اکثر محتوایی که در تلگرام ارسال می‌شود، از رمزنگاری سرتاسری (End-to-End Encryption) برخوردار نیست. این یعنی مدیران تلگرام، از جمله مقامات قضایی، در صورت درخواست، می‌توانند به محتویات بسیاری از چت‌ها دسترسی پیدا کنند.

اگرچه تلگرام قابلیتی به نام «چت مخفی» ارائه می‌دهد که از رمزگذاری قوی‌تری برخوردار است، اما استفاده از آن با محدودیت‌هایی همراه است. برای مثال، نمی‌توان چت‌های گروهی را به صورت مخفی ایجاد کرد، همچنین هر دو طرف مکالمه باید آنلاین باشند تا بتوان از این قابلیت استفاده کرد.

ساختار رمزنگاری چت‌های مخفی در تلگرام بسیار پیچیده و اختصاصی است و به همین دلیل، کارشناسان امنیت سایبری نمی‌توانند به طور کامل آن را بررسی و تأیید کنند. این عدم شفافیت، نگرانی‌هایی را در مورد وجود درهای پشتی و آسیب‌پذیری‌های احتمالی ایجاد می‌کند.

چگونه می‌توانیم از امنیت یک رمزنگاری اطمینان حاصل کنیم؟

تنها راه برای اطمینان کامل از امنیت پیام‌های یک اپلیکیشن، استفاده از الگوریتم رمزنگاری منبع باز مانند پروتکل سیگنال اصلی است. برخی از اپلیکیشن‌ها از این روش بهره می‌برند، اما محبوب‌ترین آنها مانند واتساپ، با افزودن کدهای اختصاصی، از حوزه منبع باز خارج شده و امکان بررسی جامع آنها وجود ندارد.

برای کسب اعتماد جامعه امنیتی، مالک یک اپلیکیشن باید به‌طور مرتب کدهای به‌روزرسانی شده را در دسترس عموم قرار دهد. این موضوع نه تنها برای نرم‌افزار سمت کاربر، بلکه برای سرور نیز ضروری است.

سیگنال نیز یک سال از انتشار کد رمزنگاری سرور خودداری کرد و تنها پس از واکنش شدید کاربران به این کار تن داد.

در نبود بررسی‌های مستقل، احتمال (برخی معتقد هستند احتمال قوی) وجود درهای پشتی در رمزنگاری‌های اختصاصی برای دسترسی نیروهای امنیتی به پیام‌ها وجود دارد.

تنها راه برای نفوذ به یک رمزنگاری به‌درستی بررسی شده، دسترسی به دستگاه شما یا گیرنده و استفاده از بدافزارهایی است که اقدام به گرفتن عکس از صفحه نمایش یا رهگیری اعلان‌ها می‌کنند.

بنابراین، دشواری اثبات امنیت رمزنگاری، ناشی از عدم امکان تأیید در اپلیکیشن‌های پیام‌رسانی محبوب است. برای برقراری ارتباطی امن، بهتر است از اپلیکیشن‌های کمتر شناخته شده‌ای استفاده کنید که به شماره تلفن متصل نیستند (مانند تلگارد یا تریما)، اما تنها در صورتی که به افرادی که با آنها ارتباط برقرار می‌کنید کاملاً اطمینان داشته باشید.

رمزنگاری: اهمیتی که اغلب نادیده گرفته می‌شود

بیشتر افراد نیازی به نگرانی در مورد امنیت اطلاعات خود ندارند. به ندرت پیش می‌آید که افراد عادی مرتکب جرمی شوند یا اطلاعات حساسی داشته باشند که در صورت لو رفتن، برای آنها دردسر ایجاد کند. به همین دلیل، بسیاری از افراد تصور می‌کنند که نیازی به نگرانی در مورد امنیت آنلاین خود ندارند.

با وجود این، حفظ حریم خصوصی در دنیای دیجیتال امروزی اهمیت زیادی دارد. ابزارهای آنلاین بخش بزرگی از زندگی ما را تشکیل می‌دهند و اطلاعات شخصی ما را مدیریت می‌کنند. بنابراین حق داریم که بدانیم کدام پلتفرم‌ها برای محافظت از اطلاعات ما قابل اعتماد هستند.

برای افرادی که با اطلاعات حساس سروکار دارند، مانند: روزنامه‌نگاران، فعالان سیاسی و پیمانکاران دولتی، امنیت اطلاعات از اهمیت بسیار بالایی برخوردار است. حتی اطلاعاتی که به نظر حساس نیستند، مانند اسرار تجاری، نیز می‌توانند هدف حملات سایبری قرار بگیرند. اگر اطلاعات به درستی رمزنگاری نشوند، هکرها به راحتی می‌توانند به آنها دسترسی پیدا کنند.

اگرچه بسیاری از پلتفرم‌های پیام‌رسانی از رمزنگاری سرتاسری (E2EE) استفاده می‌کنند، اما این تنها راه برای محافظت از اطلاعات نیست. برای داشتن امنیت کامل، باید اقدامات دیگری نیز انجام داد.

امنیت اطلاعات: مسئولیت بر عهده شماست

به شرکت‌ها یا سازمان‌ها برای حفظ امنیت اطلاعات خود تکیه نکنید. حتی اگر از قوی‌ترین روش‌های رمزنگاری استفاده شود، یک کلیک اشتباه روی یک لینک مشکوک می‌تواند تمام تلاش‌های شما را بی‌نتیجه کند. برای محافظت از اطلاعات شخصی‌ خود می‌توانید از ابزارهای ساده و کاربردی زیر استفاده کنید:

• مدیریت رمزهای عبور: به جای حفظ کردن تعداد زیادی رمز عبور پیچیده، از یک مدیر رمز عبور استفاده کنید. این ابزارها رمزهای عبور قوی و منحصر به فرد برای هر حساب کاربری ایجاد و آنها را به صورت ایمن ذخیره می‌کنند.
• احراز هویت دو مرحله‌ای: با فعال کردن احراز هویت دو مرحله‌ای، یک لایه امنیتی اضافی به حساب‌های خود اضافه کنید. این ویژگی به این معنا است که برای ورود به حساب، علاوه بر رمز عبور، باید یک کد یکبار مصرف نیز وارد کنید.
• پرداخت‌های بدون تماس: برای انجام پرداخت‌ها از روش‌های بدون تماس مانند Google Wallet استفاده کنید. این روش‌ها بسیار امن‌تر از پرداخت‌های سنتی هستند.
• مراقبت در اشتراک‌گذاری اطلاعات: اطلاعات شخصی خود را به صورت بی‌رویه در شبکه‌های اجتماعی منتشر نکنید. اطلاعاتی مانند: آدرس، محل کار و مدرسه می‌توانند برای هکرها بسیار مفید باشند.
• هوشیاری در برابر کلاهبرداری‌های اینترنتی: به هیچ‌وجه روی لینک‌های مشکوک کلیک نکنید. اگر پیامی دریافت کردید که از شما می‌خواهد برای رفع مشکل حساب کاربری‌ خود روی لینکی کلیک کنید، به جای آن به صورت دستی وارد حساب کاربری خود شوید.
• استفاده از شبکه‌های خصوصی مجازی (VPN): با استفاده از VPN، ارتباط شما با اینترنت رمزنگاری می‌شود و هکرها نمی‌توانند به اطلاعات شما دسترسی پیدا کنند.

و در انتها به خاطر داشته باشید حتی اگر از تمام این روش‌ها استفاده کنید، باز هم باید مراقب باشید و اطلاعات خود را به خوبی محافظت کنید. هیچ روش امنیتی کاملاً بی‌نقص نیست.