شما هم اکنون در حال مشاهده مطلب در اعماق تلگرام- بررسی امنیت تلگرام از اولترا سیکوریتی می باشید

این صفحه تاکنون 897 بار بازدید داشته است
در اعماق تلگرام- بررسی امنیت تلگرام
آموزش ۱۱ بهمن ۹۶ 897 بازدید
چکیده مطلب:

  ما در عصری زندگی میکنیم که عصر ارتباطات نام گرفته و همه ی انسان ها سعی میکنند که با هم دیگه ارتباط برقرار کنند , در گذشته برقراری ارتباط به این راحتی ها نبود (یه تلفن بود و یک محله ) اما در عصر جدید با زدن یک دکمه شما میتونید با کسی که […]

 

ما در عصری زندگی میکنیم که عصر ارتباطات نام گرفته و همه ی انسان ها سعی میکنند که با هم دیگه ارتباط برقرار کنند , در گذشته برقراری ارتباط به این راحتی ها نبود (یه تلفن بود و یک محله ) اما در عصر جدید با زدن یک دکمه شما میتونید با کسی که در دورترین نقطه کره زمین هم زندگی میکنه هم  ارتباط برقرار کنید. در چند سال اخیر شاهد اضافه شدن تعداد زیادی پیام رسان بودیم که این پیام رسان ها به ما کمک میکنند که به راحتی با بقیه ارتباط داشته باشیم , پیام رسان ها در زندگی ما تاثیر بسیاری داشته اند و کار ها رو بسیار راحت کردند اما این راحتی و سرعت ممکنه به قیمت لو رفتن اطلاعات و نقض حریم شخصی منجرب بشه , از اونجایی که امنیت هیچ وقت صدردصد نیست و هر شخصی هم ممکنه برای حفظ منافع خودش هر کاری انجام بده (حتی فروش اطلاعات) پس با ما همراه باشید تا نگاهی به پیام رسانی بندازیم که این چند سال کاربران بسیار زیادی رو جذب کرده است.

 

 

 

در ایران اکثر مردم از پیام رسان تلگرام (Telegram) استفاده میکنند این پیام رسان چند سالی هست که در ایران بسیار معروف شده و تونسته کاربران ایرانی بسیار زیادی جذب کنه , این پیام رسان توسط دو برادر به نام های پاول و نیکلای دورف ساخته و مدیریت میشه , در ابتدا ورود تلگرام به ایران راجب امنیت تلگرام خیلی بحث شد حتی تلگرام جایزه ای در نظر گرفت برای شخصی که بتونه تلگرام رو هک کنه ولی تا به امروز هیچ کس موفق به هک کردن تلگرام نشده (البته خودشون اینطوری میگن) , تلگرام از پروتکل رمزنگاری MtProto استفاده میکنه که در عین پر سرعت بودن امنیت بسیار بالایی هم داره این پروتکل توسط نیکلای دورف ساخت شده و ترکیبی از چندین رمزنگاری مختلف هست , طبق گفته مدیر تلگرام کسی تا به الان نتونسته پروتکل رمزنگاری تلگرام رو بشکنه و جایزه ای که در نظر گرفته بودن تا به الان به هیچ کس تعلق نگرفته , اما یک مورد رو در نظر بگیرید اگر شخصی بتونه پروتکل رمزنگاری تلگرام رو بشکنه به نظر شما میاد اینو گزارش بده به تلگرام ؟ اگر کمی به این موضوع فکر کنید میفهمید که اون شخص میتونه ده ها برابر اون پولی که تلگرام بابت شکستن پروتکل بهش میده رو به دست بیاره , یکیش میتونه فروشش به دولت ها باشه که شدیدا به دنبال کنترل مردم هستن , پس میتونیم نتیجه بگیریم که گزارش دادن این مشکل اصلا کار عاقلانه ای نیست و اگر به خاطر پول اینکار رو کرده باشه قطعا میدونه خیلی خیلی بیشتر میتونه از این مشکل پول در بیاره , تلگرام در اوایل کارش مشکلات امنیتی هم داشت که به مرور توسط تیم تلگرام برطرف شد , میدونیم که ثبت نام در تلگرام توسط شماره تلفن انجام میشه یعنی شما شماره تلفن خودتون رو وارد میکنید و بعد از اون یک کد چهار رقمی برای شما ارسال میشه و شما بعد از وارد کردن اون کد به اکانت خودتون وارد میشید , تا اینجا کار همه چی خوبه اما دولت ها از اونجایی که دنبال اطلاعات هستن از مردم از دسترسی هایی که داشتن استفاده میکردن و وارد اکانت های تلگرام مردم می شدند (کاری به هدفشون نداریم) وقتی شما شماره خودتون رو وارد میکنید یک کد برای شما اس ام اس میشه و بعد از وارد کردن این کد وارد اکانت تلگرام خودتون میشید و از اونجایی که دولت ها به زیر ساخت ارتباطی دسترسی دارن به راحتی و از این طریق وارد حساب های کاربری مردم می شدند , بعد از قهمیدن این موضوع توسط مدیران تلگرام یک قابلیتی به تلگرام اضافه شد به نام تایید دو مرحله که بجز اون کدی که برای شما اس ام اس میشه یک رمز دیگه هم نیاز داره تا شما بتونید وارد اکانت بشید , این کار مدیران تلگرام باعث شد که تا حد بسیار زیادی از هک شدن اکانت های تلگرام جلوگیری بشه  اما خب هکر ها همیشه به دنبال راهی برای نفوذ هستن و این چیزی نیست که بشه جلوش رو گرفت. پاول دروف مدیر تلگرام اعلام کرد که از تلگرام هیچ در آمدی نداره و با یک نگاه میشه فهمید که این همه سرور و نیرو و متخصص هزینه کمی نداره پس واقعا مدیر تلگرام هزینه های تلگرام رو از کجا میده؟ خیلی ها میگفتن که پاول دروف از فروش اطلاعات کاربران به دولت ها درآمد داره و با این کار هزینه های تلگرام رو تامین میکنه ولی پاول دروف گفته که من به هیج عنوان اطلاعات کاربرانم رو در اختیار کسی قرار نمیدم و امنیت کاربران برای من مهمه (از کجا معلوم شاید هم راست بگه) خیلی ها میگفتن که تلگرام اطلاعات رو نگه نمیداره اما با یک بررسی ساده میشه فهمید که اطلاعات ما در سرور های تلگرام ذخیره میشه , وقتی ما با دستگاه های مختلف به اکانتمون وارد میشیم همه ی اطلاعاتی که روی دستگاه قبلیمون داشتیم روی دستگاه جدید هم موجوده پس میشه فهمید که تلگرام اطلاعات رو توی سرور های خودش نگه میداره قضاوت اینکه این اطلاعات محرمانه میمونه یا به فروش میرسه رو میزاریم به عهده شماها 🙂

 


راجب پیام رسان های ایرانی هم که زیاد نمیشه صحبت کرد چون واقعا از لحاظ امنیتی ضعیف عمل کردن حتی یکی از مدیران پیام رسان های ایرانی به نام ای گپ در مصاحبه ای که داشت اعلام کرد که اگر دولت از من اطلاعاتی بخواد من در اختیارش قرار میدم (تا حدی که داشته باشه میده بقیشم هم نداره که بده ) هیچ شخصی حاضر نمیشه از پیام رسانی استفاده کنه که میدونه قابل اعتماد نیست و ممکنه اطلاعات شخصیشو در اختیار بقیه قرار بده (اما خب کسانی هستن که استفاده میکنند)  در این مقاله ما راجب پیام رسان های ایرانی صحبتی نمیکنیم و در آینده به صورت خیلی مفصل و تخصصی راجبش بحث میکنیم. با این تفاسیر میشه گفت که نمیشه به صورت صدردصد به پیام رسانی اعتماد کرد و نمیشه فهمید که در بکگراند چه اتفاقاتی میفته , و نمیشه هم جلو استفاده از پیام رسان ها رو گرفت چون الان پیام رسان ها تبدیل شدن به منبع درآمد خیلی از مردم و خیلی ها از این طریق درآمد کسب میکنند و نمیشه اینو نادیده گرفت , نمیشه گفت که اصلا از پیام رسان ها استفاده نکنیم اما به نظر من از پیام رسانی استفاده کنید که از همه لحاظ امتحان خودشو پس ذاده باشه اگر براتون امنیت مهمه و اطلاعات مهمی برای تبادل کردن دارید:)

 

اشکان مقدس (مدیر ارشد تیم امیتی اولترا)

بهمن ۹۶

دیدگاه کاربران
  1. ArdaS گفت:

    “در اعماق” !؟
    این به چند فوت از سطحش هم بالاتر بود، چه برسه به اعماق…

  2. mp گفت:

    با یه قسمت‌های از نوشته‌هاتون موافق هستم ولی اینکه می‌گید اگه کسی بتونه رمزگذاری تلگرام رو هک کنه می‌تونه به دولت‌ها بفروشه و صداش رو هم در نیاره به نظر این حرف یه جورایی هم درست می‌تونه باشه هم نه! کسی که فکرش فقط پول باشه خوب خیلی ساده می‌تونه آسیب پذیری رو به دولت‌ها بفروشه و شرط بذاره که این ممکنه بعد مدتی کاملا path بشه و دیگه نشه شنود کرد در ضمن به خود تلگرام هم بگه از اونجا هم پول بگیره.

    • اشکان مقدس گفت:

      سلام دوست عزیز اگر کسی اینو به دولت ها بفروشه قطعا نمیاد بفروشه به تلگرام چون میدونه که تلگرام path میکنه و دولت ها خیلی خیلی بیشتر از خود تلگرام بابت این آسیب پذیری هزینه میکنن و میدونن که پیدا کردن آسیب پذیری به همین راحتی ها هم نیست پس صداش رو در نمیارن و با فروش به دولت های مختلف پول های خیلی زیادی به جیب میزنن , خبری هم من خوندم که یک گروه هکری موفق شدن به هک کردن پروتکل رمزنگاری تلگرام اما منبع معتبری اینو تایید نکرده بود که بشه راجبش بحث کرد

  3. حامد گفت:

    داداش اینارو بچه های ۱۵سالم در مورد تلگرام میدونن

    ور داشتی نوشتی اعماق

    • اشکان مقدس گفت:

      سلام خیلی خوبه که اطلاع بالایی در این حوزه دارید ما اینو برای دوستانی نوشتیم که اطلاعی ندارن همه رو مثل خودتون نبینید دوست عزیز

دیدگاه شما

مطالب پیشنهادی اولترا سیکوریتی

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط سرخ گرافیک