هفته گذشته تیم توسعه دهندگان تلگرام نسخه دسکتاپ این نرم افزار را به ورژن 1.0 بروزرسانی کرده و امکانات جدیدی را به آن اضافه نمودند. در کنار تغییرات ظاهری و قابلیت حذف پیام های ارسال شده، نکاتی نیز از سوی برخی منابع مطرح شده اند که می بایست با تردید و البته دقت به آنها توجه داشت.
همان طور که می دانید تلگرام از سیستم های رمزنگاری سرور-کلاینت و رمزنگاری گفت و گوهای شخصی به صورت end-to-end پشتیبانی می کند و البته برای این کار از پروتکل های اختصاصی و توسعه یافته توسط متخصصین این شرکت بهره می برد. همین نکته و عدم استفاده از پروتکل های رمزنگاری استاندارد باعث شده برخی اعتقاد داشته باشند سرورهای این شرکت توسط هکرها مورد هجوم واقع شده است. اخیرا گزارشی در BuzzFeed به چاپ رسیده که ادعا می کند مدارک تایید نشده ای را در اختیار دارد که بر اساس آنها، سرورهای تلگرام توسط تیم های امنیت سایبری دولت روسیه هک شده اند. همچنین در بخشی از این گزارش آمده است که تمامی پروتکل های تلگرام توسط هکرهای روسی رمزگشایی شده و استفاده از آن به هیچ عنوان امن نیست.
با این حال تیم تلگرام نیز به این ادعا واکنش نشان داده و آن را صرفا یک داستان ترسناک خوانده است. به عقیده تلگرام مشکل لو رفتن پیام ها تنها می تواند درباره حساب هایی صادق باشد که فرآیند تایید دو مرحله ای آنها فعال نشده و رمزهای عبور به صورت پیام کوتاه به دست کاربران می رسند. پیش از این نیز گزارش شده بود که برخی دولت ها با رهگیری پیام های ارسالی از سوی تلگرام رمز ورود به حساب کاربران را به دست آورده و به بررسی پیام های دریافتی و ارسالی آنها می پردازند. همچنین تلگرام در پاسخ به شبهات مطرح شده توسط یک متخصص امنیتی که عنوان کرده بود نحوه توزیع کلیدهای امن توسط این اپلیکیشن از امنیت بسیار پایینی برخوردار است نیز توضیح داده که اصولا امکان وقوع هیچ حمله ای با استفاده از تکنیک مورد نظر وجود ندارد. متخصصین تلگرام در پستی که در بلاگ رسمی این اپلیکیشن منتشر شده اعلام کردند تا کنون هیچ حمله موفقیت آمیزی بر روی سرورهای تلگرام اجرا نشده و متخصصین امنیتی اپلیکیشن به صورت پیوسته در حال تلاش برای امن تر کردن پلتفرم مورد استفاده برای کاربران هستند.
با این وجود و در حالی که ارتش سایبری روسیه در ماه های گذشته نشان داده راه نفوذ به ساختارهای توانمند و محافظت شده و ایجاد اخلال در فرآیندهای حیاتی سایبری را به خوبی می داند، مشخص نیست که آیا تلگرام همچنان به عنوان یک پیام رسان امن شناخته می شود یا خیر؟
دیدگاهتان را بنویسید