تلگرام به اتهامات اخیر واتساپ پاسخ داد

چند روز پیش، ویل کاتکارت، مدیر واتساپ اعلام کرد که تلگرام امنیت ندارد و برای اثبات آن به مقاله‌ای با محوریت دسترسی مقام‌های روسیه به چت‌های تلگرام اشاره کرد. سخنگوی تلگرام، رمی وان نیز در پاسخ مدیر واتساپ با انتشار متنی در فضای مجازی اتهامات را رد کرد. براساس آنچه وان می‌گوید، مقاله Wired حاوی خطاهای زیادی است. همچنین، تیم تحریریه نظرات و پاسخ‌های تلگرام را نادیده گرفته‌است که به نوبه خود کت‌کارت را گمراه می‌کند.

تلگرام در پاسخ به اتهامات مدیر واتساپ لیستی از 9 خطا در مقاله Wired را گردآوری کرده‌است که می‌توانید آن‌ها را در telegra.ph مشاهده کنید. پست موردنظر با جمله «این لیست در حال به‌روزرسانی است» به پایان می‌رسد.

تلگرام می نویسد: این پست به بررسی ادعاهای مختلف در مقاله Wired، از جمله ادعای مربوط به ردیابی موقعیت مکانی می‌پردازد. مثلاً ردیابی موقعیت مکانی، فقط در صورتی امکان‌پذیر است که کاربر به صراحت موقعیت مکانی خود را برای عموم قابل‌مشاهده کند، که تنها 0.01 درصد از کاربران از گزینه را فعال کرده‌اند‌.

در مورد حفظ حریم خصوصی چت‌های مخفی نیز وان اشاره می‌کند که کت‌کارت درمورد تاییدنشدن پروتکل رمزگذاری End To End تلگرام (E2EE) اشتباه می‌کند. در همین راستا، تیمی از دانشگاه اودینه ایتالیا پروتکل MTProto 2.0 را که توسط تلگرام برای ایمن‌سازی چت‌ها استفاده می‌شود را تأیید کرده‌اند.

البته باید توجه داشته باشید که این یک تأییدیه صرفاً مربوط به پروتکل است. اما نرم‌افزار تلگرام منبع‌باز است و سرورهای این پیام‌رسان متن‌باز نیستند.

این پیام رسان از نسخه 5.13 از بیلدهای قابل‌تولیدمجدد استفاده کرده‌است. ساخت‌های قابل‌تولیدمجدد به این معنی است که می‌توانید با استفاده از کد منبع دردسترس عموم تأیید کنید که کد دستگاه به‌دست‌آمده با کد میزبانی شده در اپ‌استور، گوگل‌پلی و وب‌سایت خود تلگرام یکسان است. سرورهای تلگرام منبع‌باز نیستند، اگرچه تیم اودینه نیز پروتکل MTProto 2.0 را در حضور سرورهای مخرب تأیید کرد.

تلگرام می‌گوید واتساپ به مشکلی اشاره می‌کند که می‌تواند امنیت چت‌های مخفی یا Secret Chat را از بین ببرد. هنگام شروع یک چت مخفی، برای کاربر ضرورت دارد که کلید احراز هویت را از طریق یک بستر خارجی امن بررسی کند. در غیر این صورت، حملات Man-in-the-Middle امکان‌پذیر است. این حملات به این صورت هستند که شخص ثالثی پیام‌ها را استراق سمع می ‌کند و حتی ممکن است آن‌ها را تغییر دهد. محققان خاطرنشان می‌کنند که چنین خطایی هنگام استفاده از برنامه سیگنال نیز امکان‌پذیر است.

بنابراین اگر از هر یک از این برنامه‌ها استفاده می‌کنید، مطمئن شوید که کلید احراز هویت را به درستی بررسی کرده‌اید. چت مخفی یا سکرت چت تا زمانی که این کار را انجام ندهید واقعاً ایمن نیست. شایان ذکر است که نمی‌توانید از همان چت یا سایر چت‌های ناامن برای بررسی مطابقت کلید احراز هویت استفاده کنید.

• سال 2023 را با آخرین به روزرسانی تلگرام آغاز کنید
• ارائه ایموجی و استیکر در تصویر پروفایل و ترجمه زنده چت در آپدیت جدید تلگرام