چرا در تلگرام بهصورت پیش فرض از رمزگذاری سراسری استفاده نمیشود - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن موبایل، تبلت، گجت ها و صفحات اجتماعی (https://forum.romaak.ir/forumdisplay.php?fid=77) +--- انجمن: شبکه های اجتماعی (https://forum.romaak.ir/forumdisplay.php?fid=36) +---- انجمن: تلگرام (https://forum.romaak.ir/forumdisplay.php?fid=113) +---- موضوع: چرا در تلگرام بهصورت پیش فرض از رمزگذاری سراسری استفاده نمیشود (/showthread.php?tid=3269) |
چرا در تلگرام بهصورت پیش فرض از رمزگذاری سراسری استفاده نمیشود - mesterweb - ۹۶/۵/۲۶ پاول دورف با انتشار پستی به تشریح باورهای نادرست در خصوص رمزگذاری سراسری (End-to-End Encryption) پرداخته و به چرایی استفاده نشدن از آن در تلگرام پرداخته است.
پاول دورف با انتشار پستی به تشریح و پاسخ دادن به سوالاتی پرداخته که به چرایی استفاده نکردن از رمزگذاری سرتاسری (End-to-End Encryption) در پیامرسان تلگرام مربوط است. پاول دورف اعلام کرده که در سال جاری بسیاری از افراد از وی در مورد اینکه چرا از این فناوری در تلگرام استفاده نمیکند، سوال کردهاند. دورف در مقالهی خود به بیان باورهای نادرستی پرداخته که به گفتهی وی فیسبوک و واتساپ آنها را به منظور بازاریابی بهتر پیامرسانهای خود در میان کاربران اشاعه دادهاند. چگونه پیامرسانهای محبوب پشتیبان گیری اطلاعات را مدیریت میکنند؟ پیامرسانهای محبوب و پرکاربرد روشهای مختلفی را برای پشتیبانگیری اطلاعات در اختیار کاربرانشان قرار میدهند، هرچند شماری از پیامرسانهای موجود از پایه چنین امکانی را نداشته و امکان بکآپ گیری را از کاربران سلب کردهاند. پیامرسانهایی نظیر واتساپ، وایبر و لاین برای پشتیبانگیری اطلاعات از سرویسهای دیگری نظیر گوگل درایو یا آیکلاد اپل کمک میگیرند. با استفاده از این دو سرویس، اطلاعات کاربران پشتیبان گیری شده و در این دو سرویس ذخیره میشوند، بهطوریکه در صورت گم کردن گوشی یا عدم دسترسی به پیامرسانها از طریق گجتی که کاربر در اختیار داشته، میتوان از این اطلاعات استفاده کرد. اطلاعات پشتیبانگیری شده که شامل پیامهای ارسالی و دریافت شده توسط کاربران است، از رمزگذاری سرتاسری استفاده نمیکنند و از اینرو میتوان اطلاعات بکآپ گرفته شده را روی هر گجت دیگری بازیابی کرد. هرچند میتوان از این نوع پشتیبانگیری استفاده نکرد، اما باید در نظر داشت که شاید افرادی که با آنها در تماس بودهایم، از این قابلیت استفاده میکنند و از اینرو امنیت پیامهای رد و بدل شده با این افراد در خطر است.
در واقع هرچند واتساپ ادعای پشتیبانی از رمزگذاری سرتاسری را دارد، اما پشتیبانگیری انجام شده از پیامهای رد و بدل شده در سرویسهای ابری این نوع رمزگذاری را بیاثر میکند. هرچند دسترسی آنی به پیامهای رد و بدل شده در پیامرسانی نظیر واتساپ به موجب استفاده از رمزگذاری سرتاسری غیرممکن است، اما مراجعه به بکاپ پیامها روی سرویسهای ابری ذخیرهسازی به راحتی تمام اطلاعات را در دسترس افرادی قرار میدهند که در پی سرقت اطلاعات هستند.
البته در این بین شماری از اپلیکیشنها نیز بهصورت کامل پشتیبانگیری را کنار گذاشتهاند، اما با توجه به عدم دسترسی به متن پیامهای پیشین در صورت تعویض گوشی، کاربران به ندرت به سراغ چنین اپلیکیشنهای پیامرسانی میروند.
روش تلگرام چگونه است؟ زمانی که در سال ۲۰۱۳ میلادی تلگرام را منتشر کردیم، کاملا به این مشکل آگاه بودیم. ما نمیخواستیم تا وظیفهی پشتیبانگیری از اطلاعات را به روش ناامن ذخیرهسازی در سایر سرویسهای ابری انتقال داده و حریم خصوصی کاربران را زیر سوال ببریم. از سوی دیگر نیز نمیخواستیم صورت مساله را پاک کرده و امکان پشتیبان گیری و دسترسی به متن پیامهای پیشین را نیز از کاربران سلب کنیم. ما دو روش را برای چت کردن پیشنهاد دادهایم که شامل secret Chat و Cloud Chat میشود.
چت ایمن یا Secret Chat از نوع چت با پشتیبانی از رمزگذاری سرتاسری است و هیچگاه نسخهی پشتیبانی از آن تهیه نمیشود. چت ابری یا Cloud Chat نیز با استفاده از رمزگذاری سرتاسری کد میشود، اما تلگرام برای ذخیره پشتیبان، از سرورهای داخلی برای ذخیرهی اطلاعات چتهای انجام شده بهره میبرد. هرچند در Cloud Chat نیز از رمزگذاری سرتاسری استفاده میشود، اما در این حالت برای داشتن امکان ذخیرهسازی، سرورهای تلگرام نیز به کلید خصوصی رمزگشایی دسترسی دارند.
پاول دورف در ادامه سخنان خود چهار دلیل را برشمرده که براساس آن استفاده از تلگرام منطقیتر بوده و از نظر ایمنی در مقایسه با واتساپ برتری دارد.
در ادامه به دلایل ارائه شده توسط دورف برای برتری تلگرام اشاره میکنیم:
|