تلگرام؛ نرمافزار پیامرسان کدباز موبایل (چیزی شبیه واتساپ، وایبر و…) است که به امنیتش مینازد و ادعا میکند پیامهای ارسالی با آن به هیچعنوان قابل رصد، شنود، کنترل محتوا و فیلترینگ هوشمند نیست و حتی جایزهای ۲۰۰ هزار دلاری برای هک آن در نظر گرفته است. آنچه در ادامه میآید، گزارشی است که پایگاه خبری worldIT پیرامون امنیت واتساپ و تلگرام ارائه کرده و به مقایسه آنها میپردازد.
1- رمزنگاری اطلاعات تلگرام برای رمزنگاری و انتقال پیامها، از پروتکلی به نام MTProto استفاده میکند؛ این پروتکل برای استفاده در تلگرام با تلفیق چند الگوریتم و پروتکل رمزنگاری دادهها نظیر الگوریتم رمزنگاری متقارن AES256 و الگوریتم رمزنگاری نامتقارن RSA 2048 و پروتکل انتقال کلید دیفی هلمن، توسط یک تیم که اکثرا، برندگان مسابقه ACM و دارای PhD ریاضی هستند، نوشته شده است. تمامی پیامهایی که در تلگرام مبادله میشود، با استفاده از همین پروتکل رمزنگاری میشود و این فقط منحصر به پیامهای متنی نیست و تمامی فایلهای مبادلهشده اعم از عکس، فیلم، صوت و اسناد هم به صورت end-to-end کدشده و رمزنگاریشده منتقل میشوند. ولی در واتساپ به علت کدبازنبودن، هیچ مشخص نیست اطلاعاتی که مبادله میشود، کد میشود یا خیر؟
2- ذخیرهسازی پیامها، یکی از ویژگیهای تلگرام، مالتیپلتفرمبودن آن است؛ یعنی تلگرام نسخه اندروید، iOS، ویندوز، ویندوزفون و وب دارد و همهجا و همزمان میتوان از آنها استفاده کرد و به پیامها و آرشیو آن دسترسی داشت. لازمه مالتیپلتفرمبودن، این است که پیامها در سروری ذخیره شوند تا وقتی مورد نیاز بودند، بارگذاری شوند و تلگرام، همه پیامها را در سرورهایش ذخیره میکند. ذخیرهشدن اطلاعات در یک سرور، رابطه عکسی با امنیت دارد و اگرچه این دادههای ذخیرهشده، همگی کد شدهاند و کلیدها و پیامها در سرورهای یکسانی قرار ندارند، ولی باز درصدی از امنیت را کاهش میدهد. اما در واتساپ هیچ پیامی در هیچ سروری ذخیره نمیشود، مگر پیامهایی که به علت عدم اتصال گیرنده به شبکه، هنوز به مقصد نرسیدهاند. برای این نوع پیامها هم محدودیت ۳۰روزه درنظر گرفته میشود و بعد از گذشت آن مدت، حذف میشوند. در این مورد تا اینجای کار، واتساپ برتری امنیتی نسبی بر تلگرام داشت؛ اما تلگرام از این مورد هم بهسادگی نگذشته است و برای کسانی که به این سطح از امنیت نیاز دارند، یک نوع چت با نام Secure Chat یا چت امن فراهم کرده است. در چت امن، علاوه بر رمزنگاری end-to-end پیامها در سرور هم ذخیره نمیشوند و فقط میان فرستنده و گیرنده مبادله میشوند.
3- آسیبپذیریهای امنیتی تلگرام برخلاف، واتساپ کدباز است و چشمهای بیشتری بر آن نظارت میکنند، درنتیجه، بسیاری از آسیبهای بالقوه احتمالا قبل از عمل، شناسایی خواهند شد. اما واتساپ تاریخی از این آسیبها و ضعفها داشته است. کافی است «WhatsApp Security» را گوگل کنید تا خود شاهد ماجرا باشید. اگرچه بعد از اینکه فیسبوک، واتساپ را خرید، انتظار میرود با پشتیبانی یک تیم قوی، به سطح بالایی از امنیت برسد و بسیاری از این آسیبپذیریهایش کاهش یابد، اما باید به یاد داشته باشیم همیشه فکر دستهجمعی بهتر از فکر یک عده محدود، نتیجه خواهد داد.
درکل، میتوان گفت چت امن تلگرام، قطعا نسبت به واتساپ برتری دارد و در مورد مقایسه امنیت میان چت معمولی تلگرام و واتساپ، باید گفت اگر امنیت زمان ارسال برای ما در اولویت باشد، به علت رمزنگاری صورتگرفته، برتری با تلگرام است و اگر امنیت پس از ارسال و دسترسی به پیامهایی که قبلا ردوبدل شدهاند نیز مهم باشد، واتساپ بر چت معمولی تلگرام میچربد. یک نکته مهم؛ بسیاری از مواردی که در بالا در مورد ذخیرهنشدن پیامها یا ذخیره بهصورت کدشده در سرور مطرح شد، میتواند صرفا یک ادعا باشد و ممکن است از سوی این شرکتها رعایت نشود.
برای نمونه، افشاگریهای ادوارد اسنودن درباره پروژه پریزم نشان میداد بسیاری از غولهای فناوری اطلاعات، اطلاعات کاربران را برای جاسوسی در اختیار دولت قرار میدادند.