بنابراین، اگر از هر یک از برنامههای چت آنلاین استفاده میکنید، مطمئن شوید که کلید احراز هویت را به درستی بررسی کردهاید. چت مخفی یا سکرت چت تا زمانی که این کار را نکنید واقعاً ایمن نیست و از یاد نبرید که نمیتوانید از همان چت یا سایر چتهای ناامن برای بررسی مطابقت کلید احراز هویت (بارکد نشان داده شده در تصویر بالا) استفاده کنید.
سخنگوی تلگرام، رمی وان در یک پاسخ رسمی تلاش کرد تا ادعاهای Will Cathcart، مدیر واتساپ درباره امنیت Telegram را رد کند. به گفته وان، مقاله Wired حاوی خطاهای زیادی است و تیم تحریریه نظرات و پاسخهای تلگرام را نادیده گرفته است. این باعث شده که به نوبه خود Cathcart گمراه شود.
نظر شما چیست؟ قکر میکنید که ادعای کدام طرف صحبت صحیح است؟
به صورت کلی مشخص است که واتساپ به صورت پیشفرض پیامها را رمزنگاری سرتاسری میکند اما تلگرام خیر. اما اگر میخواهید بر بستر تلگرام یک چت امن داشته باشید، باید از سکرت چت استفاده کرده و حتما کلید احراز هویت را که به شکل بارکد است، از طریق یک بستر امن دیگر بررسی کنید.
این پست به ادعاهای مختلف در مقاله Wired، از جمله ادعای مربوط به ردیابی موقعیت مکانی می پردازد. این موضوع تنها در صورتی امکان پذیر است که کاربر به صراحت موقعیت مکانی خود را برای عموم قابل مشاهده کند، که تنها 0.01 درصد از کاربران انجام داده اند.
مدیر واتس اپ: تلگرام ناامن بوده و به عنوان جاسوس روسیه خدمت میکند
توجه داشته باشید که این یک تأیید پروتکل است تا یک پیاده سازی خاص. همچنین نرم افزار تلگرام منبع باز است اما سرورهای این پیامرسان متن باز نیستند.
جمع بندی
تلگرام لیستی از ۹ خطا را در مقاله Wired گردآوری کرده است که میتوانید آنها را در telegra.ph پیدا کنید. این پست با عبارت “این لیست در حال گسترش است” به پایان می رسد.
در مورد حریم خصوصی چتهای مخفی یا Secret Chat تگلرام، وان اشاره میکند که Cathcart در مورد تایید نشدن مستقل پروتکل رمزگذاری End To End تلگرام (E2EE) اشتباه میکند. تیمی از دانشگاه Udine ایتالیا پروتکل MTProto 2.0 را که توسط تلگرام برای ایمن سازی چت هایش استفاده می شود، تأیید کرده اند. همچنین تیم دانشگاه Udine امنیت پروتکل MTProto 2.0 را در حضور سرورهای مخرب تأیید کرد.
تلگرام می نویسد:
تلگرام میگوید واتساپ به مشکلی اشاره میکند که میتواند امنیت چتهای مخفی یا Secret Chat را از بین ببرد. هنگام شروع یک چت مخفی، برای کاربر حیاتی است که کلید احراز هویت را از طریق یک بستر خارجی امن بررسی کند. در غیر این صورت، حملات Man-in-the-Middle امکان پذیر است. این حملات به این صورت هستند که شخص ثالثی پیام ها را استراق سمع می کند و احتمالاً حتی آن را تغییر می دهد. محققان خاطرنشان می کنند که چنین خطایی هنگام استفاده از برنامه سیگنال نیز امکان پذیر است.
دیروز بود که مدیر واتس اپ درباره ناامن بودن تلگرام صحبت کرده بود. استناد صحبتهای وی به مقالهای از وبسایت Wired بود و چند ایراد اساسی را در تلگرام اعلام میکرد. حال پاسخ تلگرام به ادعاهای مدیر واتس اپ منتشر شده و آنها معتقدند که او گمراه شده است.
پاسخ تلگرام به واتس اپ
بفرست برای دوستات
منبع: https://toranji.ir/2023/02/15/%D9%BE%D8%A7%D8%B3%D8%AE-%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-%D8%A8%D9%87-%D8%A7%D8%AF%D8%B9%D8%A7%D9%87%D8%A7%DB%8C-%D9%85%D8%AF%DB%8C%D8%B1-%D9%88%D8%A7%D8%AA%D8%B3-%D8%A7%D9%BE-%D8%A7%D9%88/
این پیام رسان از نسخه 5.13 از بیلدهای قابلتولیدمجدد استفاده کرده است. “بیلد قابلتولیدمجدد” به این معنی است که توسعهدهندگان و محققان امنیتی میتوانند ادعاهای تلگرام را با واقعیت مقایسه کنند و امنیت سکرت چت را تایید یا رد نمایند.