تلگرام مشکل امنیتی دارد

تلگرام مشکل امنیتی

 

تلگرام مشکل امنیتی.

تلگرام شبکه اجتماعی که الان جزء خانواده مردم دنیا شده است و افراد زیادی از این شبکه کسب در آمد می کنند. آیا این مسینجر امن است؟ ایا تلگرام مشکل امنیتی دارد؟ آیا می شود در تجارت  و … به آن اعتماد کرد؟ پس تا ادامه پست  با ما باشید.

به نقل از پایگاه برسام، محققان دانمارکی موفق به کشف مشکل امنیتی بزرگی در تلگرام شدند که هکرها به کمک آن می‌توانند مکالمات کاربرها را رصد کرده یا متن آن را عوض کنند.

در حوزه امنیت اطلاعات، همواره نمی‌توان از روش‌های خودساخته به‌عنوان بهترین روش‌های موجود در بهبود امنیت استفاده کرد. به همین دلیل شاید استفاده از روش رمزگذاری داده‌هایی که تولید یک شرکت خاص است و بررسی زیادی پیرامون آن انجام‌نشده، جوابگوی سطح امنیتی بالای موردنیاز در برنامه‌هایی که قرار است حفاظت از اطلاعات کاربران را بر عهده بگیرند، نباشد.
امنیت تلگرام به خطر افتاد!

مشکل امنیتی تلگرام

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از آی تی ایران، در همین راستا، جاکوبسن نظریه خود که در قالب پروژه‌ای تحقیقاتی در دانشکده علوم رایانه‌ای دانشگاه آرهوس دانمارک انجام شده را در خصوص سیستم رمزگذاری داده‌ها در نرم‌افزار تلگرام منتشر کرده است.

همان‌طور که می‌دانید نرم‌افزار تلگرام بر پایه سیستم رمزگذاری ویژه این شرکت، طراحی شده و مورد استفاده کاربران قرار می‌گیرد. این در حالی است که اکثریت متخصصان، استفاده از چنین فرایندی را منسوخ می‌دانند و پیشنهاد می‌کنند روش‌های رمزگذاری که توسط شرکت‌های و نهادهای مختلف مورد آزمایش و تأیید قرارگرفته‌اند جایگزین شوند.

در این تحقیق، بررسی قابلیت رمزگذاری دو سمته در نمونه‌های اندرویدی، ویندوزی و نسخه ویژه iOS برنامه تلگرام موردبررسی قرارگرفته است. در راستای این قابلیت، مسئولان تلگرام مدعی هستند پیام‌های ارسالی تنها بر روی گوشی طرفین مکالمه رمزگشایی می‌شوند و هیچ میان‌بری برای دسترسی غیرقانونی و نفوذ به این اطلاعات وجود ندارد اما تحقیقات جاکوبسن نشان می‌دهد رمزگذاری ابداعی شرکت تله‌کام گرمز حداقل از نقطه‌نظر تئوریک، آسیب‌پذیری زیادی دارد.

استفاده از روش‌های منسوخ و قدیمی در رمزگذاری

نتایج این تحقیقات در حالی منتشر شده است که تلگرام نیز در وب‌سایت رسمی خود استفاده از روش‌های ابتدایی در زمینه رمزگذاری را تایید کرده اما معتقد است هیچ مشکلی در این زمینه اطلاعات کاربران را تهدید نخواهد کرد.

جاکوبسن در این خصوص می‌گوید: وقتی توضیحات برنامه را در وب‌سایت رسمی آن مطالعه می‌کنید، به‌نظر می‌رسد هیچ مشکلی وجود ندارد اما من شخصاً کد منبع این برنامه را دانلود کردم و با شبیه‌سازی و اجرای کدها، متوجه سطح تمایز میان توضیحات برنامه و واقعیت موجود شدم. در این روش رمزگذاری، درواقع پیام‌های ارسالی باید طول بلوک مشخصی داشته باشند و در صورتی که در این میان، این طول، کمتر از حد ضرورت باشد اطلاعاتی تصادفی این خلأ را پر خواهند کرد.

این بدان معناست که این اطلاعات تصادفی قابل‌شناسایی هستند. از همین رو این امکان وجود دارد که نفوذ گران بتوانند بلوک‌های مختلف را با اطلاعات تصادفی دیگری جایگزین کنند و پس از رمزگذاری مجدد، پیام را برای دریافت‌کننده ارسال کنند تا بدین طریق، پیام مخدوش شود.

نتایج این تحقیق، عکس‌العمل‌های متفاوتی را در شبکه‌هایی مانند توییتر و ردیت به همراه داشته است. رونا سندویک، محقق امنیتی معتقد است دلیل اینکه هر شرکتی نباید راهکار رمزگذاری خود را پیاده‌سازی و مورداستفاده قرارداد دقیقه مشابه با دلیلی است که هر شرکت هواپیماسازی، موتور خاصی برای هواپیماهای خود تولید نمی‌کند.

جاکوبسن در خصوص پروتکل مورداستفاده تله‌کام گرمز می‌گوید:

تلگرام از روش رمزگذاری بهره‌مند شده که کاملا قدیمی و نخ‌نما شده است و به دهه ۱۹۹۰ میلادی تعلق دارد. به‌نظر من شرکت‌های اینچنینی باید به دنبال جایگزینی راهکارهای جدیدتر باشند. وجود حفره‌های امنیتی در ساختار بلوک‌ها می‌تواند به دیگران امکان استفاده از روش‌هایی برای شبیه‌سازی بلوک‌ها و نهایتاً خواندن بدون اجازه مکالمات رد و بدل شده را بدهد. این موضوعی است که نمی‌توان آن‌ را انکار کرد.

کلیپ سرا وب‌سایت
مطالب مشابه

‫5 نظر

  • کلیپ سرا گفت:
    آگوست 7, 2017 در 08:50

    ۸۲ درصد کاربران تلگرام در ایران هستند
    —–
    خبرگزاری ایرنا: کارشناس و تحلیلگر شبکه های اجتماعی با تاکید بر اینکه باید تعریف درستی از این شبکه ها داشته باشیم، گفت: در زمان حاضر ۸۲٫۶ درصد از کاربران تلگرام در ایران زندگی می کنند.
    روح الله مومن نسب شامگاه روز یکشنبه در نشست تخصصی رسانه در تراز انقلاب اسلامی در سالن تئاتر شهر فرهنگسرای کومش سمنان، افزود: امروز هویت فرهنگی افراد عوض شده و هویت مجازی با هویت حقیقی هرکسی تفاوت پیدا کرده است.
    وی پیگیری آموزش سواد شبکه های اجتماعی را در ۲ بخش دانشگاهی و عمومی ضروری خواند و گفت : باید در بخش تکنولوژی علوم مختلف پیشرفت کنیم و به جایگاهی برسیم که از تکنولوژی محصول مناسب با نیازمان تولید کنیم.
    وی با بیان این که علم و تکنولوژی خوب است اما محصول آن مهم است، گفت: فناوری هسته ای که همه می گویند خوب است اما با همین فناوری هم می توانیم بمب هسته ای تولید کنیم و هم رادیو دارو که برای زنده ماندن بشر بکار می رود.
    وی به ۲ ویژگی مهم اینترنت اشاره و اضافه کرد : ویژگی اول اینترنت این است که هر چند وقت یکبار متحول می شود و اگر همزمان با این تکنولوژی تغییر نکنیم عقب افتاده هستیم.
    این تحلیلگر شبکه های اجتماعی، افزایش تنوع شاخه های شبکه های اجتماعی را دومین ویژگی اینترنت برشمرد و گفت: بر اساس مطالعات انجام شده در سال ۹۴، ۲ هزار و ۸۰۰ نوع مسئله در این شبکه ها شناسایی شده که هنوز به آن پرداخته نشده است.
    وی یادآور شد : آموزش سواد شبکه های اجتماعی یعنی مردم بتوانند تشخیص دهند که چه محصولی خوب است و ‌چه محصولی بد و از محصول بد استفاده نکنند و از محصول خوب هم خوب و به اندازه استفاده کنند.
    به گزارش ایرنا، نشست تخصصی رسانه در تراز انقلاب اسلامی برای نخستین بار در استان ویژه اصحاب رسانه و مطبوعات استان سمنان برگزار شد.
    معرفی شهدای شاخص در اصحاب رسانه استان، تجلیل از خانواده شهدای رسانه و پیشکسوتان رسانه استان سمنان در دفاع مقدس از برنامه‌های فرهنگی این نشست تخصصی بود.
    سازمان بسیج رسانه در استان سمنان از سال ۹۳ افتتاح‌ و فعالیت‌های فرهنگی این مجموعه از سال ۹۶ باقوت بیشتری آغاز شده و طرح‌های مهم آموزشی و فرهنگی در این استان برنامه‌ریزی‌ شده است.

  • کلیپ سرا گفت:
    آگوست 3, 2017 در 17:59

    برخی رسانه ها و کاربران فضای مجازی از اختلال نسخه های غیر رسمی تلگرام از شب گذشته تا امروز خبر میدهند.

    این کاربران میگویند از شب گذشته این اختلال آغاز و امروز به اوج خود رسیده است و امکان رد و بدل شدن پیام به درستی فراهم نیست.

    چندی پیش پاول دروف مدیر تلگرام در پاسخ به سوالی در مورد یکی از نسخه های غیر رسمی مشهور ایرانی ، آن را نا امن اعلام کرد و همچنین قابلیت روح را نیز در نسخه های غیر رسمی نقض حریم شخصی دانسته بود.

    پس از اعتراض سازنده نسخه غیر رسمی ایرانی ، مدیر تلگرام وعده بررسی موضوع را در صفحه توئیتر خود داده بود.

    بر همین اساس برخی معتقدند احتمالا تلگرام درصدد اقداماتی است تا قابلیت هایی که در نسخه های غیر رسمی نامناسب میداند از کاربیندازند .

    حال باید دید این اختلال یک موضوع عادی است یا از طرف تلگرام ایجاد شده است.

    منبع خبر نگاران جوان

  • کلیپ سرا گفت:
    آگوست 1, 2017 در 17:40

    ?کاظمی عضو کمیته تعیین مصادیق محتوای مجرمانه :

    ?سرورهای تلگرام به ایران منتقل شده و حتی برخی مسئولان از امکانات مستقر شده در وزارت ارتباطات و فناوری اطلاعات بازدید کرده اند.

    ?البته هنوز سرورهای مذکور راه اندازی نشده که نیازها را برطرف کند.

    ? منبع :خبر نگار جوان

  • کلیپ سرا گفت:
    آگوست 1, 2017 در 14:23

    ?وزیر ارتباطات در پاسخ به باشگاه خبرنگاران جوان درباره تکذیب انتقال سرورهای تلگرام به ایران از سوی مدیر این پیام‌رسان:

    ? اینکه رسانه‌ها میگویند تلگرام سرورهای خود را به ایران منتقل کرده تا ایران بتواند آن‌ فیلتر کند، به درستی توسط مدیرعامل تلگرام تکذیب شد

    ?چیزی که ما به آن اشاره کردیم، این است که سرورها به ایران منتقل شده تا CDN در آن قرار بگیرد و کانال‌های پرمصرف در همین داخل با سرعت و کیفیت اطلاعات را منتقل کند

    ?هیچکس هم این موضوع را تکذیب نکرده است

    منبع :خبر نگار جوان
    ?

  • کلیپ سرا گفت:
    جولای 30, 2017 در 13:55

    ⭕️سرورهای تلگرام به ایران منتقل شد

    ?وزیر ارتباطات:

    ?در نتیجه جلساتی که با مدیران تلگرام داشتیم برخی از سرورهای این شبکه اجتماعی به کشور منتقل شده است و قرار است در آینده نزدیک این شرکت CDN های خود را نیز به ایران منتقل کند.

    ?برخی با حرفهای غیر تخصصی خود در به انجام رسیدن مذاکرات ما اختلال ایجاد کردند. اجازه بدهید تا ما گام به گام مذاکراتمان را پیش ببریم.

    منبع :خبر نگار جوان

    • نظرات بسته شده است.