تلگرام مدعی ست پیام های ارسالی با آن به هیچ عنوان قابل رصد، شنود، کنترل محتوا و فیلترینگ هوشمند نیست و حتی جایزه ای 200 هزار دلاری برای هک آن در نظر گرفته است.  در ادامه با بررسی سه فاکتور رمزنگاری اطلاعات، ذخیره سازی پیام ها و آسیب پذیری های امنیتی به مقایسه تلگرام و واتساپ به عنوان یک نرم افزار مشابه و بسیار رایج می پردازیم.

تلگرام برای رمزنگاری و انتقال پیام ها از پروتکلی به نام MTProto استفاده می کند، این پروتکل برای استفاده در تلگرام با تلفیق چند الگوریتم و پروتکل رمزنگاری داده ها نظیر الگوریتم رمزنگاری متقارن AES256 و الگوریتم رمزنگاری نامتقارن RSA 2048 و پروتکل انتقال کلید دیفی هلمن توسط یک تیم که اکثرا برندگان مسابقه ACM و دارای PhD ریاضی هستند نوشته شده است. تمامی پیام هایی که در تلگرام مبادله می شود با استفاده از همین پروتکل رمزنگاری می شود و این فقط منحصر به پیام های متنی نیست و تمامی فایل های مبادله شده اعم از عکس و فیلم و صورت و اسناد هم به صورت end-to-end کدشده و رمزنگاری شده منتقل می شوند.

ولی در واتساپ به علت کدباز نبودن هیچ مشخص نیست که اطلاعاتی که مبادله می شود آیا کد می شود یا نمی شود.

یکی از ویژگی های تلگرام مالتی پلتفرم بودن آن است. تلگرام نسخه اندروید، iOS، ویندوز، ویندوزفون و وب دارد و همه جا و همزمان می توان از آنها استفاده کرد و به پیام ها و آرشیو آن دسترسی داشت. لازمه مالتی پلتفرم بودن این است که پیام ها در سروری ذخیره شوند تا وقتی مورد نیاز بودند بارگذاری شوند و تلگرام همه پیام ها را در سرورهایش ذخیره می کند. ذخیره شدن اطلاعات در یک سرور رابطه عکسی با امنیت دارد و اگرچه این داده های ذخیره شده همگی کد شده اند و کلیدها و پیام ها در سرورهای یکسانی قرار ندارند، ولی باز درصدی از امنیت را کاهش می دهد.

اما در واتساپ هیچ پیامی در هیچ سروری ذخیره نمی شود مگر پیام هایی که به علت عدم اتصال گیرنده به شبکه هنوز به مقصد نرسیده اند. برای این نوع پیام ها هم محدودیت 30 روزه درنظر گرفته می شود و بعد از گذشت آن مدت حذف می شوند.

در این مورد تا اینجای کار واتساپ برتری امنیتی نسبی بر تلگرام داشت، تلگرام از این مورد هم به سادگی نگذشته است و برای کسانی که به این سطح از امنیت نیاز دارند، یک نوع چت با نام Secure Chat یا چت امن فراهم کرده است. در چت امن علاوه بر رمزنگاری end-to-end پیام ها در سرور هم ذخیره نمی شوند و فقط میان فرستنده و گیرنده مبادله می شوند.

تلگرام برخلاف واتساپ کدباز است و  بیشتر نظارت می شود، درنتیجه بسیاری از آسیب های بالقوه احتمالا قبل از عمل شناسایی خواهند شد. اما واتساپ از این آسیب ها و ضعف ها داشته است. کافی است «WhatsApp Security» را جسنجو کنید. اگرچه بعد از اینکه فیسبوک، واتساپ را خرید انتظار می رود با پشتیبانی یک تیم قوی به سطح بالایی از امنیت برسد و بسیاری از این آسیب پذیری هایش کاهش یابد.

می توان نتیجه گرفت چت امن تلگرام قطعا نسبت به واتساپ برتری دارد و در مورد مقایسه امنیت میان چت معمولی تلگرام و واتساپ باید گفت که اگر امنیت زمان ارسال برای ما در اولویت باشد، به علت رمزنگاری صورت گرفته برتری با تلگرام است و اگر امنیت پس از ارسال و دسترسی به پیام هایی که قبلا رد و بدل شده اند نیز مهم باشد، واتساپ بر چت معمولی تلگرام برتری دارد.

بسیاری از مواردی که در بالا در مورد ذخیره سازی نشدن پیام ها یا ذخیره به صورت کدشده در سرور مطرح شد می تواند صرفا یک ادعا باشد و ممکن است از سوی این شرکت ها رعایت نشود. برای نمونه، افشاگری های ادوارد اسنودن درباره پروژه پریزم نشان می داد که بسیاری از غول های فناوری اطلاعات، اطلاعات کاربران را برای جاسوسی در اختیار دولت قرار می دادند.

 

منبع: شگفت انگیز