ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

جمع‌بندی

کشف باگی در تلگرام که تمام مکالمات کاربران نسخه macOS را حتی در حالت چت امن ذخیره می کند

به تازگی باگی در نسخه macOS پیام رسان تلگرام کشف شده که می تواند کلیه محتویات کپی/پیست شده کاربران در پنجره مکالمات رمزنگاری شده را در syslog [مرکز ثبت رخداد] این اپ در مک ذخیره کند. این آسیب پذیری امنیتی نخستین ...

امین بیگ‌زاده
نوشته شده توسط امین بیگ‌زاده | ۶ مرداد ۱۳۹۵ | ۱۶:۴۵

به تازگی باگی در نسخه macOS پیام رسان تلگرام کشف شده که می تواند کلیه محتویات کپی/پیست شده کاربران در پنجره مکالمات رمزنگاری شده را در syslog [مرکز ثبت رخداد] این اپ در مک ذخیره کند.

این آسیب پذیری امنیتی نخستین بار در ماه گذشته توسط کیریل فیرسوف، متخصص امنیت اطلاعات روس کشف شد؛ کسی که هموطن خود پاول دورف (بنیان گذار تلگرام) و ساخته اش را با علنی کردن این موضوع در شبکه اجتماعی توییتر به چالش کشید:

111

پس از انتشار توییت فیرسوف، دورف طی پاسخی خشمگینانه اگرچه به وجود این آسیب پذیری در تلگرام اعتراف کرد، اما اصرار داشت که این موضوع فقط شامل نوشته هایی می شود که از کلیپ بورد کپی شده اند، و این نوشته ها برای تمام اپلیکیشن های دیگر مک نیز در دسترس هستند.

دورف در ادامه پاسخ خود به این موضوع تأکید داشته که اپلیکیشن های اپ استور نمی توانند به syslog دسترسی داشته باشند. اما همه اپلیکیشن ها می توانند کلیپ بورد شما را بخوانند.

دورف طی توییتی دیگر و در پاسخ به فیرسوف، ضمن تأکید بر عدم وجود این باگ در نسخه های اندروید و دسکتاپ تلگرام اعلام می کند که علیرغم اغراق و بزرگنمایی صورت گرفته برای این مشکل کوچک، وی و همکارانش دقایقی پس از آگاه شدن از این موضوع آن را به طور کامل در محصول نرم افزاری خود برطرف کرده اند.

222

تلگرام در گذشته همواره ادعا داشته که از واتس اپ پیام رسان امن تری است. این در حالیست که برخی از متخصصین امنیت اطلاعات با این موضوع مخالفت هایی داشته اند. اپلیکیشن مورد بحث از پروتکل های MTProto بهره می برد که دورف شخصا توسعه اش داده است. وی ادعا می کند که پیام های مخفی تلگرام همگی رمزنگاری شده و در فضای ابری از آن ها پشتیبان تهیه نمی شود.

بد نیست بدانید که همین ادعا توانست توجه بسیاری از گروه های تبه کار و تروریستی همچون داعش را به استفاده از این اپلیکیشن برای پیشبرد اهداف جنایت کارانه شان جلب کند. البته تلگرام هم در برابر این اقدامات ساکت ننشست و اواخر سال 2015 اعلام کرد 78 کانال عمومی مرتبط با داعش را مسدود کرده است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • google_user_179
    google_user_179 | ۷ مرداد ۱۳۹۵

    خب واضحه که تیتر مطلب غلطه. البته در مطلب اصلی (که به عنوان منبع انگلیسی آدرسش در انتهای متن خورده) تیتر درسته اما در ترجمه اینجا به غلط ترجمه شده. «تمامی» چتها نیست. صرفا متن کپی شونده، در syslog ذخیره میشه که البته هیچ اپی به syslog دسترسی نداره.

    آنچه در مورد پروتکل MTProto هم دائما ادعا میشود که «دست‌ساز است لذا امن نیست!» صحیح نیست. چرا که اولا این پروتکل توسط برادر بزرگ دروف که دکترای ریاضی و رمزنگاری دارد تهیه شده و ثانیا با ترکیب چند الگوریتم قوی موجود تهیه شده و ثالثا برای کسی که بتواند دیتای رمز شده توسط آن را بشکند، جایزه 300 هزار دلاری گذاشته شده.

مطالب پیشنهادی