هشدار برای کاربران تلگرام: این شرکت تنها 30 مهندس دارد!

چند روز پیش، کلیپی از مصاحبه اخیر تاکر کارلسون با پاول دوروف، بنیانگذار تلگرام در X منتشر شد. در این ویدئو، دوروف می‌گوید که او تنها مدیر محصول در شرکت است و فقط 30 مهندس در تلگرام کار می‌کنند.

در حالی که دوروف به شرکت «فوق‌العاده کارآمد» خود می‌بالید، کارشناسان امنیتی معتقدند که آنچه او گفت یک پرچم قرمز برای کاربران محسوب می‌شود.

متیو گرین، کارشناس رمزنگاری در دانشگاه جان هاپکینز، در این رابطه توضیح داد که عدم وجود رمزنگاری سرتاسری (End-to-End)، سرورهای قرارگرفته در امارات متحده و حضور اهداف بالقوه در این پیام‌رسان، باعث شده تا به یک کابوس امنیتی جدی برای کاربران تبدیل شود.( رمی وان، سخنگوی تلگرام این موضوع را رد کرد و گفت که هیچ مرکز داده‌ای در امارات وجود ندارد)

منظور گرین این است که چت‌های تلگرام مانند سیگنال یا واتساپ به‌طور پیش‌فرض رمزگذاری نشده‌اند. کاربر تلگرام باید یک «چت مخفی» را راه‌اندازی کرده تا رمزگذاری سرتاسر را فعال کرده و دسترسی به پیام‌ها را برای تلگرام یا هر کسی غیر از گیرنده موردنظر غیرممکن کند. همچنین، با توجه به اینکه شرکت تلگرام از الگوریتم رمزگذاری اختصاصی خود استفاده می‌کند که توسط برادر دوروف ایجاد شده، در طول سال‌ها، بسیاری از افراد در مورد کیفیت رمزگذاری آن تردید کرده‌اند.

ایوا گالپرین، مدیر امنیت سایبری در بنیاد Electronic Frontier و متخصص قدیمی امنیت کاربران در معرض خطر اشاره کرد مهم است به خاطر داشته باشید که تلگرام برخلاف سیگنال فراتر از یک برنامه پیام‌رسان است.

چرا امنیت تلگرام در خطر است؟

موردی که تلگرام را متفاوت می‌کند این است که فقط یک برنامه پیام‌رسان نیست، بلکه یک پلتفرم رسانه اجتماعی است. به‌عنوان یک پلتفرم رسانه اجتماعی، سرورهای تلگرام پذیرای حجم عظیمی از داده است و مشخص نیست رمزنگاری صورت‌گرفته برای آنها از چه کیفیتی برخوردار است. حضور 30 مهندس در تلگرام به این معنی است که هیچ‌کس برای مبارزه با درخواست‌های قانونی وجود ندارد و خبری از هیچ زیرساختی برای رسیدگی به موارد سوءاستفاده و تعدیل محتوا وجود نیست.

به نظر می‌رسد که بعید است تلگرام با این تعداد پرسنل کم، در مبارزه با هکرها، به‌ویژه هکرهای تحت حمایت دولت، بسیار مؤثر باشد. زیرا این احتمال وجود دارد که هیچ یک از این 30 مهندس تلگرام شامل افراد مربوط به حریم خصوصی یا انطباق نباشند و هیچ حسابرسی شخص ثالثی برای بررسی کنترل‌های امنیتی احتمالی که دسترسی به داده‌های کاربران را محدود می‌کند، انجام نشده باشد.

سخنگوی تلگرام تأیید کرد که این شرکت 30 توسعه‌دهنده دارد که روی برنامه‌ها و زیرساخت‌ها کار می‌کنند، اما توضیح می‌دهد که 30 نفر دیگر را در «تیم اصلی» خود دارد.

هفته گذشته، کارشناس معروف امنیت سایبری SwiftOnSecurity در X نوشت : هزینه اداره شرکتی که همه ابزارها و کارکنان امنیت سایبری مناسب را دارد، بسیار زیاد است. حتی بزرگترین شرکت‌های روی کره زمین نیز پول، زمان و انرژی کافی را برای تامین امنیت خود صرف نمی‌کنند. به گفته دوروف، تلگرام تقریبا یک میلیارد کاربر دارد و یکی از محبوب‌ترین پلتفرم‌ها برای افرادی است که در حوزه کریپتو کار می‌کنند که میلیون‌ها دلار در آن جابه‌جا می‌شود. علاوه بر این، اغلب رسانه‌ها و اجتماعات حوزه‌های خاکستری، گروه‌های سیاسی افراطی، هکرها و منتشرکنندگان اخبار جعلی در این پلتفرم فعالیت دارند.

موارد این‌چنینی تلگرام را به هدفی فوق‌العاده جالب برای هکرهای جنایتکار و دولتی تبدیل می‌کند و حداکثر تعداد انگشت‌شماری از نیروهای آن در بخش امنیت سایبری مشغول هستند. برای سال‌ها، کارشناسان امنیتی هشدار داده‌اند که مردم نباید تلگرام را مانند یک برنامه پیام‌رسانی امن ببینند. با توجه به آنچه دوروف اخیراً گفت، ممکن است وضعیت بدتر از آن چیزی باشد که کارشناسان فکر می‌کردند.

• تلگرام دسترسی ایرانیان به کیف پول ارز دیجیتال خود را محدود کرد
• نات کوین چیست و چرا این روزها بر سر زبان‌ها افتاده است؟
• اسپانیا هم به جمع کشورهای فیلترکننده تلگرام پیوست
• تلگرام دسترسی ایرانیان به کیف پول ارز دیجیتال خود را محدود کرد