اپلیکیشن

تلفن همراه

May 11, 2015
22:22 دوشنبه، 21ام اردیبهشتماه 1394
کد خبر: 69935

امنیت واتس‌اپ یا تلگرام، کدام یک؟

تلگرام؛ نرم‌افزار پیام‌رسان کدباز موبایل (چیزی شبیه واتس‌اپ، وایبر و…) است که به امنیتش می‌نازد و ادعا می‌کند پیام‌های ارسالی با آن به هیچ‌عنوان قابل رصد، شنود، کنترل محتوا و فیلترینگ هوشمند نیست و حتی جایزه‌ای ۲۰۰ هزار دلاری برای هک آن در نظر گرفته است. آنچه در ادامه می‌آید، گزارشی است که پایگاه خبری worldIT پیرامون امنیت واتس‌اپ و تلگرام ارائه کرده و به مقایسه آنها می‌پردازد.
1- رمزنگاری اطلاعات تلگرام برای رمزنگاری و انتقال پیام‌ها، از پروتکلی به نام MTProto استفاده می‌کند؛ این پروتکل برای استفاده در تلگرام با تلفیق چند الگوریتم و پروتکل رمزنگاری داده‌ها نظیر الگوریتم رمزنگاری متقارن AES256 و الگوریتم رمزنگاری نامتقارن RSA 2048 و پروتکل انتقال کلید دیفی هلمن، توسط یک تیم که اکثرا، برندگان مسابقه ACM و دارای PhD ریاضی هستند، نوشته شده است. تمامی پیام‌هایی که در تلگرام مبادله می‌شود، با استفاده از همین پروتکل رمزنگاری می‌شود و این فقط منحصر به پیام‌های متنی نیست و تمامی فایل‌های مبادله‌شده اعم از عکس، فیلم، صوت و اسناد هم به صورت end-to-end کدشده و رمزنگاری‌شده منتقل می‌شوند. ولی در واتس‌اپ به علت کدبازنبودن، هیچ مشخص نیست اطلاعاتی که مبادله می‌شود، کد می‌شود یا خیر؟
2- ذخیره‌سازی پیام‌ها، یکی از ویژگی‌های تلگرام، مالتی‌پلت‌فرم‌بودن آن است؛ یعنی تلگرام نسخه اندروید، iOS، ویندوز، ویندوزفون و وب دارد و همه‌جا و هم‌زمان می‌توان از آنها استفاده کرد و به پیام‌ها و آرشیو آن دسترسی داشت. لازمه مالتی‌پلت‌فرم‌بودن، این است که پیام‌ها در سروری ذخیره شوند تا وقتی مورد نیاز بودند، بارگذاری شوند و تلگرام، همه پیام‌ها را در سرورهایش ذخیره می‌کند. ذخیره‌شدن اطلاعات در یک سرور، رابطه عکسی با امنیت دارد و اگرچه این داده‌های ذخیره‌شده، همگی کد شده‌اند و کلیدها و پیام‌ها در سرورهای یکسانی قرار ندارند، ولی باز درصدی از امنیت را کاهش می‌دهد. اما در واتس‌اپ هیچ پیامی در هیچ سروری ذخیره نمی‌شود، مگر پیام‌هایی که به علت عدم اتصال گیرنده به شبکه، هنوز به مقصد نرسیده‌اند. برای این نوع پیام‌ها هم محدودیت ۳۰روزه درنظر گرفته می‌شود و بعد از گذشت آن مدت، حذف می‌شوند. در این مورد تا اینجای کار، واتس‌اپ برتری امنیتی نسبی بر تلگرام داشت؛ اما تلگرام از این مورد هم به‌سادگی نگذشته است و برای کسانی که به این سطح از امنیت نیاز دارند، یک نوع چت با نام Secure Chat یا چت امن فراهم کرده است. در چت امن، علاوه بر رمزنگاری  end-to-end پیام‌ها در سرور هم ذخیره نمی‌شوند و فقط میان فرستنده و گیرنده مبادله می‌شوند.
3- آسیب‌پذیری‌های امنیتی تلگرام برخلاف، واتس‌اپ کدباز است و چشم‌های بیشتری بر آن نظارت می‌کنند، درنتیجه، بسیاری از آسیب‌های بالقوه احتمالا قبل از عمل، شناسایی خواهند شد. اما واتس‌اپ تاریخی از این آسیب‌ها و ضعف‌ها داشته است. کافی است «WhatsApp Security» را گوگل کنید تا خود شاهد ماجرا باشید. اگرچه بعد از اینکه فیس‌بوک، واتس‌اپ را خرید، انتظار می‌رود با پشتیبانی یک تیم قوی، به سطح بالایی از امنیت برسد و بسیاری از این آسیب‌پذیری‌هایش کاهش یابد، اما باید به یاد داشته باشیم همیشه فکر دسته‌جمعی بهتر از فکر یک عده محدود، نتیجه خواهد داد.
درکل، می‌توان گفت چت امن تلگرام، قطعا نسبت به واتس‌اپ برتری دارد و در مورد مقایسه امنیت میان چت معمولی تلگرام و واتس‌اپ، باید گفت اگر امنیت زمان ارسال برای ما در اولویت باشد، به علت رمزنگاری صورت‌گرفته، برتری با تلگرام است و اگر امنیت پس از ارسال و دسترسی به پیام‌هایی که قبلا ردوبدل شده‌اند نیز مهم باشد، واتس‌اپ بر چت معمولی تلگرام می‌چربد. یک نکته مهم؛ بسیاری از مواردی که در بالا در مورد ذخیره‌نشدن پیام‌ها یا ذخیره به‌صورت کدشده در سرور مطرح شد، می‌تواند صرفا یک ادعا باشد و ممکن است از سوی این شرکت‌ها رعایت نشود.
برای نمونه، افشاگری‌های ادوارد اسنودن درباره پروژه پریزم نشان می‌داد بسیاری از غول‌های فناوری اطلاعات، اطلاعات کاربران را برای جاسوسی در اختیار دولت قرار می‌دادند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.