پادکست امنیت واتساپ بالاتر است یا تلگرام؟ ؛ بشنوید :
با تلگرام که آشنایید؟ نرمافزار پیامرسان کدباز موبایل (چیزی شبیه واتساپ و وایبر و…) که به امنیتش مینازد و ادعا میکند پیامهای ارسالی با آن بههیچعنوان قابل رصد، شنود، کنترل محتوا و فیلترینگ هوشمند نیست و حتی جایزهای ۲۰۰ هزار دلاری برای هک آن در نظر گرفته است.حال در این مطلب برای روشن شدن این ادعا با بررسی سه فاکتور رمزنگاری اطلاعات، ذخیرهسازی پیامها و آسیبپذیریهای امنیتی به مقایسه تلگرام و واتساپ بهعنوان یک نرمافزار مشابه و بسیار رایج میپردازیم.
۱- رمزنگاری اطلاعات
تلگرام برای رمزنگاری و انتقال پیامها از پروتکلی به نام MTProto استفاده میکند؛ این پروتکل برای استفاده در تلگرام با تلفیق چند الگوریتم و پروتکل رمزنگاری دادهها نظیر الگوریتم رمزنگاری متقارن AES 256 و الگوریتم رمزنگاری نامتقارن RSA 2048 و پروتکل انتقال کلید دیفی هلمن توسط یک تیم که اکثرا برندگان مسابقه ACM و دارای PhD ریاضی هستند نوشته شده است.تمامیپیامهایی که در تلگرام مبادله میشود با استفاده از همین پروتکل رمزنگاری میشود و این فقط منحصر به پیامهای متنی نیست و تمامیفایلهای مبادلهشده اعم از عکس و فیلم و صوت و اسناد هم بهصورت end-to-end کدشده و رمزنگاری شده منتقل میشوند.ولی در واتساپ به علت کدباز نبودن هیچ مشخص نیست که اطلاعاتی که مبادله میشود آیا کد میشود یا خیر؟
۲- ذخیرهسازی پیامها
یکی از ویژگیهای تلگرام مالتیپلتفرم بودن آن است؛ یعنی تلگرام نسخه اندروید، iOS، ویندوز، ویندوز فون و وب دارد و همهجا و همزمان میتوان از آنها استفاده کرد و به پیامها و آرشیو آن دسترسی داشت.لازمه مالتیپلتفرم بودن این است که پیامها در سروری ذخیره شوند تا وقتی مورد نیاز بودند بارگذاری شوند و تلگرام همه پیامها را در سرورهایش ذخیره میکند.ذخیرهشدن اطلاعات در یک سرور رابطه عکسی با امنیت دارد و اگرچه این دادههای ذخیره شده همگی کد شدهاند و کلیدها و پیامها در سرورهای یکسانی قرار ندارند، ولی باز درصدی از امنیت را کاهش میدهد.اما در واتساپ هیچ پیامی در هیچ سروری ذخیره نمیشود مگر پیامهایی که به علت عدم اتصال گیرنده به شبکه هنوز به مقصد نرسیدهاند. برای این نوع پیامها هم محدودیتی ۳۰ روزه در نظر گرفته میشود و بعد از گذشت آن مدت حذف میشوند.در این مورد تا اینجای کار واتساپ برتری امنیتی نسبی بر تلگرام داشت؛ اما تلگرام از این مورد هم بهسادگی نگذشته است و برای کسانی که به این سطح از امنیت نیاز دارند یک نوع چت با نام Secure Chat یا چت امن فراهم کرده است. در چت امن علاوه بر رمزنگاری end-to-end پیامها در سرور هم ذخیره نمیشوند و فقط میان فرستنده و گیرنده مبادله میشوند.
۳- آسیب پذیریهای امنیتی
تلگرام بر خلاف واتساپ کدباز است و چشمهای بیشتری بر آن نظارت میکنند، در نتیجه بسیاری از آسیبهای بالقوه احتمالا قبل از عمل شناسایی خواهند شد.اما واتساپ تاریخی از این آسیبها و ضعفها داشته است کافی است «whatsApp Security» را گوگل کنید تا خود شاهد ماجرا باشید. اگرچه بعد از اینکه فیسبوک واتساپ را خرید انتظار میرود با پشتیبانی یک تیم قوی به سطح بالایی از امنیت برسد و بسیاری از این آسیبپذیریهایش کاهش یابد، اما باید به یاد داشته باشیم همیشه فکر دستهجمعی بهتر از فکر یک عده محدود نتیجه خواهد داد.در کل میتوان گفت چت امن تلگرام قطعا نسبت به واتساپ برتری دارد و در مورد مقایسه امنیت میان چت معمولی تلگرام و واتساپ باید گفت که اگر امنیت زمان ارسال برای ما در اولویت باشد، به علت رمزنگاری صورتگرفته برتری با تلگرام است و اگر امنیت پس از ارسال و دسترسی به پیامهایی که قبلا ردوبدل شدهاند نیز مهم باشد، واتساپ بر چت معمولی تلگرام میچربد.
یک نکته مهم
بسیاری از مواردی که در بالا در مورد ذخیرهسازینشدن پیامها یا ذخیره بهصورت کدشده در سرور مطرح شد میتواند صرفا یک ادعا باشد و ممکن است از سوی این شرکتها رعایت نشود. برای نمونه، افشاگریهای ادوارد اسنودن درباره پروژه پریزم نشان میداد که بسیاری از غولهای فناوری اطلاعات، اطلاعات کاربران را برای جاسوسی در اختیار دولت قرار میدادند.