شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
چرا در تلگرام به‌صورت پیش فرض از رمزگذاری سراسری استفاده نمی‌شود - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن موبایل، تبلت، گجت ها و صفحات اجتماعی (https://forum.romaak.ir/forumdisplay.php?fid=77)
+--- انجمن: شبکه های اجتماعی (https://forum.romaak.ir/forumdisplay.php?fid=36)
+---- انجمن: تلگرام (https://forum.romaak.ir/forumdisplay.php?fid=113)
+---- موضوع: چرا در تلگرام به‌صورت پیش فرض از رمزگذاری سراسری استفاده نمی‌شود (/showthread.php?tid=3269)



چرا در تلگرام به‌صورت پیش فرض از رمزگذاری سراسری استفاده نمی‌شود - mesterweb - ۹۶/۵/۲۶

پاول دورف با انتشار پستی به تشریح باورهای نادرست در خصوص رمزگذاری سراسری (End-to-End Encryption) پرداخته و به چرایی استفاده نشدن از آن در تلگرام پرداخته است.

پاول دورف با انتشار پستی به تشریح و پاسخ دادن به سوالاتی پرداخته که به چرایی استفاده نکردن از رمزگذاری سرتاسری (End-to-End Encryption) در پیام‌رسان تلگرام مربوط است. پاول دورف اعلام کرده که در سال جاری بسیاری از افراد از وی در مورد اینکه چرا از این فناوری در تلگرام استفاده نمی‌کند، سوال کرده‌اند. دورف در مقاله‌ی خود به بیان باورهای نادرستی پرداخته که به گفته‌ی وی فیسبوک و واتساپ آن‌ها را به منظور بازاریابی بهتر پیام‌رسان‌های خود در میان کاربران اشاعه داده‌اند. 

چگونه پیام‌رسان‌های محبوب پشتیبان گیری اطلاعات را مدیریت می‌کنند؟
پیام‌رسان‌های محبوب و پرکاربرد روش‌های مختلفی را برای پشتیبان‌گیری اطلاعات در اختیار کاربرانشان قرار می‌دهند، هرچند شماری از پیام‌رسان‌های موجود از پایه چنین امکانی را نداشته و امکان بک‌آپ گیری را از کاربران سلب کرده‌‌اند. پیام‌رسان‌هایی نظیر واتساپ، وایبر و لاین برای پشتیبان‌گیری اطلاعات از سرویس‌های دیگری نظیر گوگل درایو یا آی‌کلاد اپل کمک می‌گیرند. با استفاده از این دو سرویس، اطلاعات کاربران پشتیبان گیری شده و در این دو سرویس ذخیره می‌شوند، به‌طوری‌که در صورت گم کردن گوشی یا عدم دسترسی به پیام‌رسان‌ها از طریق گجتی که کاربر در اختیار داشته، می‌توان از این اطلاعات استفاده کرد. اطلاعات پشتیبان‌گیری شده که شامل پیام‌های ارسالی و دریافت شده توسط کاربران است، از رمزگذاری سرتاسری استفاده نمی‌کنند و از این‌رو می‌توان اطلاعات بک‌آپ گرفته شده را روی هر گجت دیگری بازیابی کرد. هرچند می‌توان از این نوع پشتیبان‌گیری استفاده نکرد، اما باید در نظر داشت که شاید افرادی که با آن‌ها در تماس بوده‌ایم، از این قابلیت استفاده می‌کنند و از این‌رو امنیت پیام‌های رد و بدل شده با این افراد در خطر است. 
در واقع هرچند واتساپ ادعای پشتیبانی از رمزگذاری سرتاسری را دارد، اما پشتیبان‌گیری انجام شده از پیام‌های رد و بدل شده در سرویس‌های ابری این نوع رمزگذاری را بی‌اثر می‌کند. هرچند دسترسی آنی به پیام‌های رد و بدل شده در پیام‌رسانی نظیر واتساپ به موجب استفاده از رمزگذاری سرتاسری غیرممکن است، اما مراجعه به بکاپ پیام‌ها روی سرویس‌های ابری ذخیره‌سازی به راحتی تمام اطلاعات را در دسترس افرادی قرار می‌دهند که در پی سرقت اطلاعات هستند. 
البته در این بین شماری از اپلیکیشن‌ها نیز به‌صورت کامل پشتیبان‌گیری را کنار گذاشته‌اند، اما با توجه به عدم دسترسی به متن پیام‌های پیشین در صورت تعویض گوشی، کاربران به ندرت به سراغ چنین اپلیکیشن‌های پیام‌رسانی می‌روند. 

روش تلگرام چگونه است؟
زمانی که در سال ۲۰۱۳ میلادی تلگرام را منتشر کردیم، کاملا به این مشکل آگاه بودیم. ما نمی‌خواستیم تا وظیفه‌ی پشتیبان‌گیری از اطلاعات را به روش ناامن ذخیره‌سازی در سایر سرویس‌های ابری انتقال داده و حریم خصوصی کاربران را زیر سوال ببریم. از سوی دیگر نیز نمی‌خواستیم صورت مساله را پاک کرده و امکان پشتیبان گیری و دسترسی به متن پیام‌های پیشین را نیز از کاربران سلب کنیم. ما دو روش را برای چت کردن پیشنهاد داده‌ایم که شامل secret Chat و Cloud Chat می‌شود. 
چت ایمن یا Secret Chat از نوع چت با پشتیبانی از رمزگذاری سرتاسری است و هیچگاه نسخه‌ی پشتیبانی از آن تهیه نمی‌شود. چت ابری یا Cloud Chat نیز با استفاده از رمزگذاری سرتاسری کد می‌شود، اما تلگرام برای ذخیره پشتیبان، از سرورهای داخلی برای ذخیره‌ی اطلاعات چت‌های انجام شده بهره می‌برد. هرچند در Cloud Chat نیز از رمزگذاری سرتاسری استفاده می‌شود، اما در این حالت برای داشتن امکان ذخیره‌سازی، سرور‌های تلگرام نیز به کلید خصوصی رمزگشایی دسترسی دارند.
پاول دورف در ادامه سخنان خود چهار دلیل را برشمرده که براساس آن استفاده از تلگرام منطقی‌تر بوده و از نظر ایمنی در مقایسه با واتساپ برتری دارد.
در ادامه به دلایل ارائه شده توسط دورف برای برتری تلگرام اشاره می‌کنیم:
  • برخلاف واتساپ که از سرویس‌های ابری ذخیره‌سازی نظیر گوگل درایو و آی‌کلاد اپل استفاده می‌کند، تلگرام از سرورهای توزیع شده‌ی خود برای ذخیره‌ی اطلاعات بهره‌ می‌برد و اجازه‌ی دسترسی به اطلاعات ذخیره شده را نیز در اختیار هیچ نهاد دولتی یا شخص خاصی قرار نمی‌دهد. دورف اعلام کرده که اپل به بیش از ۸۰ درصد از درخواست‌های دولت چین برای دسترسی به اطلاعات کاربران در آی‌کلاد پاسخ مثبت داده است.
  • برخلاف واتساپ، کاربران تلگرام قادرند تا به‌صورت همزمان از چند گجت مختلف و از طریق یک حساب کاربری از تلگرام استفاده کنند که این قابلیت با توجه به همگام‌سازی ابری پیاده شده در تلگرام به‌صورت داخلی امکان‌پذیر است.
  • برخلاف واتساپ، در تلگرام کاربران مجبور نیستند تا اطلاعات مورد نیاز خود را همواره روی گوشی ذخیره کنند. کاربران در تلگرام می‌توانند به سراغ پیام‌های قدیمی رفته و آن‌ها را در صورت نیاز روی گجت خود ذخیره کنند، بدون اینکه نگران از بین رفتن اطلاعات باشند. این روش باعث می‌شود تا کاربران همواره بتوانند حافظه‌ی داخلی گجت خود را بدون نگرانی از پاک شدن اطلاعات مدیریت کنند.
  • برخلاف واتساپ، تلگرام این امکان را در اختیار کاربران قرار می‌دهد تا چت‌های گروهی یا کانال تا بیش از ۱۰٫۰۰۰ عضو داشته باشند. 
در پایان دورف مدعی شده که فیسبوک که مالک واتساپ است، سالیانه بیش از میلیون‌ها دلار برای تبلیغات هزینه می‌کند و از این‌رو است که شماری از وبلاگ‌نویسان متاثر از هجمه‌ تبلیغاتی فیسبوک، تلگرام را یک پیام‌رسان ناامن می‌دانند. تلگرام در حال حاضر روزانه شاهد اضافه شدن بیش از نیم میلیون کاربر جدید است. رشد سالیانه‌ی تعداد کاربران تلگرام بیش از ۵۰ درصد است.