ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

امنیت تلگرام
امنیت

تعداد کم کارمندان تلگرام، نگرانی جدی کارشناسان امنیتی را برانگیخته است

نبود متخصصین امنیتی کافی در تلگرام می‌تواند آن را به هدفی مطلوب برای هکرها و آژانس‌های نظارتی دولتی تبدیل کند.

امیرحسین امام‌جمعه
نوشته شده توسط امیرحسین امام‌جمعه | ۵ تیر ۱۴۰۳ | ۱۴:۳۰

پاول دورف در مصاحبه‌ای که چندی پیش انجام داده‌بود، اشاره کرد که پیام‌رسان تلگرام تنها از ۳۰ مهندس بهره می‌گیرد و خود وی شخصاً به‌عنوان مدیر محصول روی عملکرد آن نظارت دارد. اکنون کارشناسان امنیتی هشدار داده‌اند که تعداد پایین کارمندان تلگرام نه‌تنها به‌معنی بهینه‌بودن آن نیست، بلکه می‌تواند مشکلات امنیتی را در پی داشته‌باشد.

چرا نبود مهندسین بیشتر در تلگرام موجب مشکلات امنیتی می‌شود؟

پاول دروف در مصاحبه‌ای که با تاکر کارلسون داشت، جزئیات بیشتری را درباره نحوه عملکرد پیام‌رسان تحت مدیریتش عنوان کرد. از جمله مواردی که او از گفتنش بسیار خرسند بود، تعداد پایین کارمندان تلگرام بوده است. وی در این مصاحبه اشاره می‌کند که تنها حدود ۳۰ مهندس در تلگرام کار می‌کنند و تقریباً تمامی امور توسط همین افراد انجام‌می‌شود. وی اشاره دارد که خودش به‌عنوان مدیر محصول در تلگرام فعال است و شخصاً عملکرد کارمندان را از نزدیک رصد می‌کند. گفته‌های وی با واکنش کارشناسان امنیتی مواجه شده‌است که می‌گویند تعداد پایین کارمندان نه‌تنها نشانه عملکرد بهینه یک نهاد نیست؛ بلکه می‌تواند ریسک‌های امنیتی متعددی را به‌دنبال داشته‌باشد و کاربران باید به این موضوع توجه کنند.

متیو گرین، یک متخصص حوزه رمزنگاری از دانشگاه جان هاپکینز در مصاحبه با نشریه TechCrunch اشاره دارد که عدم وجود رمزنگاری سرتاسر (End-to-End)، سرورهای قرار گرفته در امارات متحده و حضور اهداف بالقوه در این پیام‌رسان، باعث شده‌است تا به یک تهدید امنیتی جدی برای کاربران تبدیل شود. البته تلگرام از قابلیت رمزنگاری سرتاسر هم بهره می‌برد؛ اما این ویژگی به‌صورت پیش‌فرض مثل واتس‌اپ و سیگنال فعال نیست و کاربران برای بهره‌مندی از آن باید اقدام به شروع یک Secret Chat نمایند.

مصاحبه پاول دورف

رمزنگاری مورد استفاده برای داده‌های تلگرام هم در سال‌های اخیر با انتقاداتی همراه بوده است و کارشناسان نسبت به عملکرد آن خوشبین نیستند. این رمزنگاری توسط برادر پاول دورف توسعه یافته و او در مصاحبه اخیر خود هم مجدداً این موضوع را تایید کرده است. یک کارشناس امنیتی دیگر بیان می‌کند که تلگرام برخلاف رقبای خود مثل سیگنال، تنها یک اپلیکیشن پیام‌رسان نیست؛ بلکه امروزه به یک شبکه اجتماعی مستقل تبدیل شده‌است. همین موضوع باعث شده تا سرورهای تلگرام پذیرای حجم عظیمی از داده باشند که مشخص نیست رمزنگاری صورت گرفته برای آنها از چه کیفیتی برخوردار است.

کارشناسان امنیتی ادعا دارند که اعلام رسمی تعداد کم کارمندان تلگرام می‌تواند خبر بسیار خوبی برای هکرها باشد؛ زیرا می‌دانند که مهندسین این پیام‌رسان احتمالاً با حجم عظیمی از کارها مواجه هستند و به‌همین دلیل شاید از توان و منابع کافی برای رفع برخی آسیب‌پذیری‌های امنیتی برخوردار نباشند. این موضوع حتی می‌تواند توجه هکرهای آژانس‌های دولتی را هم به‌دنبال داشته‌باشد و آنها را برای یافتن آسیب‌پذیری‌ها جهت نظارت بر داده‌های کاربران، ترغیب نماید. همچنین تعداد پایین کارمندان تلگرام می‌تواند بیانگر نبود نیروی کافی برای رسیدگی به اموری مثل دعاوی حقوقی یا توسعه زیرساخت لازم برای نظارت بر محتوا و جلوگیری از سوء استفاده‌های احتمالی باشد.

تعداد کاربران Telegram
نمودار رشد تعداد کاربران تلگرام

تلگرام تاکنون واکنش رسمی نسبت به اظهارات اخیر نشان نداده است و مشخص نیست که آیا این پیام‌رسان از یک مدیر امنیتی ارشد بهره می‌برد یا این حوزه هم توسط پاول دورف مدیریت می‌شود. ناگفته نماند که تامین امنیت کاربران یکی از دغدغه‌های اصلی شرکت‌های بزرگ فناوری است و هزینه بسیار زیادی برای آنها در پی دارد. تلگرام حدود یک میلیارد کاربر دارد که موجب شده نظارت روی محتوای منتشر شده توسط آنها بسیار دشوار باشد. به‌همین دلیل اغلب رسانه‌ها و اجتماعات حوزه‌های خاکستری مثل رمزارزها، گروه‌های سیاسی افراطی، هکرها و منتشرکنندگان اخبار جعلی در این پلتفرم هم فعالیت دارند. کارشناسان امنیتی در سال‌های اخیر همواره هشدار داده‌اند که کاربران نباید به تلگرام به‌عنوان یک پیام‌رسان کاملاً امن، مانند سیگنال، نگاه کنند و نسبت به داده‌های به‌اشتراک گذاشته‌شده روی آن دقت بیشتری کنند.

امیرحسین امام‌جمعه

امیر علاقه بسیاری به زمینه‌های مشترک زیست‌شناسی و فناوری دارد و در حوزه نگارش محتوای آموزشی و بررسی سرویس‌ها و اپلیکیشن‌ها فعال است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • mohammadsh
    mohammadsh | ۵ تیر ۱۴۰۳

    از همون بخشی که گفته سرورهای داخل امارات مشخصه چقدر اطلاعات یارو از تلگرام کمه و حرف‌هاش بی‌اعتبار و پرت و پلاست. تلگرام تا جایی که ما بررسی کردیم و با وب‌سرویس‌هاش کار کردیم، هیچ سروری تو امارات متحده نداره.

مطالب پیشنهادی