[مقاله] بررسی امنیت تلگرام

ساخت وبلاگ
ما در عصری زندگی میکنیم که عصر ارتباطات نام گرفته و همه ی انسان ها سعی میکنند که با هم دیگه ارتباط برقرار کنند , در گذشته برقراری ارتباط به این راحتی ها نبود (یه تلفن بود و یک محله ) اما در عصر جدید با زدن یک دکمه شما میتونید با کسی که در دورترین نقطه کره زمین هم زندگی میکنه هم ارتباط برقرار کنید. در چند سال اخیر شاهد اضافه شدن تعداد زیادی پیام رسان بودیم که این پیام رسان ها به ما کمک میکنند که به راحتی با بقیه ارتباط داشته باشیم , پیام رسان ها در زندگی ما تاثیر بسیاری داشته اند و کار ها رو بسیار راحت کردند اما این راحتی و سرعت ممکنه به قیمت لو رفتن اطلاعات و نقض حریم شخصی منجرب بشه , از اونجایی که [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]هیچ وقت صدردصد نیست و هر شخصی هم ممکنه برای حفظ منافع خودش هر کاری انجام بده (حتی فروش اطلاعات) پس با ما همراه باشید تا نگاهی به پیام رسانی بندازیم که این چند سال کاربران بسیار زیادی رو جذب کرده است.

جدا از بحث حرفه همه جا راجب تلگرام میشنیدیم [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] خیلی زیاده و هیچوقت [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]نمبشه ولی همیشه باید در نظر گرفت امنیت نسبی هستش و ** تلگرام ممکن است

تو این مقاله به صورت تخصصی به [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] نپرداختیم ولی توضیحاتی داده که به افراد تازه کار دید خوبی میده
در ایران اکثر مردم از پیام رسان تلگرام (Telegram) استفاده میکنند این پیام رسان چند سالی هست که در ایران بسیار معروف شده و تونسته کاربران ایرانی بسیار زیادی جذب کنه , این پیام رسان توسط دو برادر به نام های پاول و نیکلای دورف ساخته و مدیریت میشه , در ابتدا ورود تلگرام به ایران راجب [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]خیلی بحث شد حتی تلگرام جایزه ای در نظر گرفت برای شخصی که بتونه تلگرام رو ** کنه ولی تا به امروز هیچ کس موفق به ** کردن تلگرام نشده (البته خودشون اینطوری میگن) , تلگرام از پروتکل رمزنگاری MtProto استفاده میکنه که در عین پر سرعت بودن امنیت بسیار بالایی هم داره این پروتکل توسط نیکلای دورف ساخت شده و ترکیبی از چندین رمزنگاری مختلف هست , طبق گفته مدیر تلگرام کسی تا به الان نتونسته پروتکل رمزنگاری تلگرام رو بشکنه و جایزه ای که در نظر گرفته بودن تا به الان به هیچ کس تعلق نگرفته , اما یک مورد رو در نظر بگیرید اگر شخصی بتونه پروتکل رمزنگاری تلگرام رو بشکنه به نظر شما میاد اینو گزارش بده به تلگرام ؟ اگر کمی به این موضوع فکر کنید میفهمید که اون شخص میتونه ده ها برابر اون پولی که تلگرام بابت شکستن پروتکل بهش میده رو به دست بیاره , یکیش میتونه فروشش به دولت ها باشه که شدیدا به دنبال کنترل مردم هستن , پس میتونیم نتیجه بگیریم که گزارش دادن این مشکل اصلا کار عاقلانه ای نیست و اگر به خاطر پول اینکار رو کرده باشه قطعا میدونه خیلی خیلی بیشتر میتونه از این مشکل پول در بیاره , تلگرام در اوایل کارش مشکلات امنیتی هم داشت که به مرور توسط تیم تلگرام برطرف شد , میدونیم که ثبت نام در تلگرام توسط شماره تلفن انجام میشه یعنی شما شماره تلفن خودتون رو وارد میکنید و بعد از اون یک کد چهار رقمی برای شما ارسال میشه و شما بعد از وارد کردن اون کد به اکانت خودتون وارد میشید , تا اینجا کار همه چی خوبه اما دولت ها از اونجایی که دنبال اطلاعات هستن از مردم از دسترسی هایی که داشتن استفاده میکردن و وارد اکانت های تلگرام مردم می شدند (کاری به هدفشون نداریم) وقتی شما شماره خودتون رو وارد میکنید یک کد برای شما اس ام اس میشه و بعد از وارد کردن این کد وارد اکانت تلگرام خودتون میشید و از اونجایی که دولت ها به زیر ساخت ارتباطی دسترسی دارن به راحتی و از این طریق وارد حساب های کاربری مردم می شدند , بعد از قهمیدن این موضوع توسط مدیران تلگرام یک قابلیتی به تلگرام اضافه شد به نام تایید دو مرحله که بجز اون کدی که برای شما اس ام اس میشه یک رمز دیگه هم نیاز داره تا شما بتونید وارد اکانت بشید , این کار مدیران تلگرام باعث شد که تا حد بسیار زیادی از [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]جلوگیری بشه اما خب هکر ها همیشه به دنبال راهی برای نفوذ هستن و این چیزی نیست که بشه جلوش رو گرفت. پاول دروف مدیر تلگرام اعلام کرد که از تلگرام هیچ در آمدی نداره و با یک نگاه میشه فهمید که این همه سرور و نیرو و متخصص هزینه کمی نداره پس واقعا مدیر تلگرام هزینه های تلگرام رو از کجا میده؟ خیلی ها میگفتن که پاول دروف از فروش اطلاعات کاربران به دولت ها درآمد داره و با این کار هزینه های تلگرام رو تامین میکنه ولی پاول دروف گفته که من به هیج عنوان اطلاعات کاربرانم رو در اختیار کسی قرار نمیدم و امنیت کاربران برای من مهمه (از کجا معلوم شاید هم راست بگه) خیلی ها میگفتن که تلگرام اطلاعات رو نگه نمیداره اما با یک بررسی ساده میشه فهمید که اطلاعات ما در سرور های تلگرام ذخیره میشه , وقتی ما با دستگاه های مختلف به اکانتمون وارد میشیم همه ی اطلاعاتی که روی دستگاه قبلیمون داشتیم روی دستگاه جدید هم موجوده پس میشه فهمید که تلگرام اطلاعات رو توی سرور های خودش نگه میداره قضاوت اینکه این اطلاعات محرمانه میمونه یا به فروش میرسه رو میزاریم به عهده شماها :emotions:
راجب پیام رسان های ایرانی هم که زیاد نمیشه صحبت کرد چون واقعا از لحاظ امنیتی ضعیف عمل کردن حتی یکی از مدیران پیام رسان های ایرانی به نام ای گپ در مصاحبه ای که داشت اعلام کرد که اگر دولت از من اطلاعاتی بخواد من در اختیارش قرار میدم (تا حدی که داشته باشه میده بقیشم هم نداره که بده ) هیچ شخصی حاضر نمیشه از پیام رسانی استفاده کنه که میدونه قابل اعتماد نیست و ممکنه اطلاعات شخصیشو در اختیار بقیه قرار بده (اما خب کسانی هستن که استفاده میکنند) در این مقاله ما راجب پیام رسان های ایرانی صحبتی نمیکنیم و در آینده به صورت خیلی مفصل و تخصصی راجبش بحث میکنیم. با این تفاسیر میشه گفت که نمیشه به صورت صدردصد به پیام رسانی اعتماد کرد و نمیشه فهمید که در بکگراند چه اتفاقاتی میفته , و نمیشه هم جلو استفاده از پیام رسان ها رو گرفت چون الان پیام رسان ها تبدیل شدن به منبع درآمد خیلی از مردم و خیلی ها از این طریق درآمد کسب میکنند و نمیشه اینو نادیده گرفت , نمیشه گفت که اصلا از پیام رسان ها استفاده نکنیم اما به نظر من از پیام رسانی استفاده کنید که از همه لحاظ امتحان خودشو پس ذاده باشه اگر براتون امنیت مهمه و اطلاعات مهمی برای تبادل کردن دارید:)
فروم توپ ها...
ما را در سایت فروم توپ ها دنبال می کنید

برچسب : نویسنده : ایمان اصلاحی tooptarinhad بازدید : 255 تاريخ : چهارشنبه 16 خرداد 1397 ساعت: 17:55